El CEO de Vercel informa una distribución más amplia de malware tras una investigación de seguridad; las claves de la API fueron objetivo

GateNews

2026-04-23 03:43:18

Mensaje de Gate News, 23 de abril — El CEO de Vercel, Guillermo Rauch, anunció que la empresa ha completado una investigación de seguridad en profundidad que abarca casi 1 petabyte de registros completos de la red de Vercel y de su API, extendiéndose mucho más allá de la brecha inicial de la cuenta de Context.ai.

La investigación reveló que los atacantes operaron a una escala más amplia que la identificada inicialmente y han distribuido malware en un rango más amplio para robar credenciales de cuenta de Vercel y de otras plataformas. Una vez que los atacantes obtienen claves de API, enumeran sistemáticamente variables de entorno que no son sensibles. Vercel ha reforzado la colaboración con socios de la industria, incluidos Microsoft, AWS y Wiz, para proteger el ecosistema de internet en general, y ha notificado a otras presuntas víctimas con recomendaciones para rotar las credenciales de inmediato e implementar las mejores prácticas de seguridad.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El proveedor de liquidez de 1inch, TrustedVolumes, sufre un hack: 6,7 millones de dólares fueron robados, el antiguo atacante vuelve a aparecer

Incidentes de seguridad

1inch proveedor de liquidez TrustedVolumes fue hackeado el 7 de mayo, con una pérdida de alrededor de 6,7 millones de dólares. El atacante se registró como «firmante de pedidos autorizados» a través de una función pública de su propio contrato de agente de RFQ, y usó aprobaciones de tokens existentes para transferir fondos desde las carteras de los usuarios, sin afectar los contratos principales de 1inch ni los fondos de los usuarios. Se recomienda a los usuarios de DeFi revocar periódicamente las aprobaciones de tokens que ya no utilicen.

ChainNewsAbmediaHace53m

Aave reescribe los estándares de listado de activos tras el exploit de $293M KelpDAO, añadiendo revisiones de seguridad

Avance del proyecto Regulación y política Incidentes de seguridad

Según CoinDesk, Aave Labs anunció el 7 de mayo que reescribirá los estándares de listado de activos y de riesgo de colateral para incorporar revisiones de la interoperabilidad, la ciberseguridad y la arquitectura subyacente, más allá de las evaluaciones existentes de precio y volatilidad. La reestructuración se produce tras un ataque en abril a cros de KelpDAO

GateNewshace1h

$20M La víctima de una estafa de “pig butchering” presenta una demanda contra Citibank

Acciones de ejecución Incidentes de seguridad

Michael Zidell demanda a Citibank en un tribunal federal de Manhattan por $20M en transferencias de pig butchering, alegando negligencia en la AML y alertas ignoradas. Resumen: El artículo describe la demanda de Michael Zidell contra Citibank en un tribunal federal de Manhattan, alegando que los controles AML negligentes permitieron que 20 millones de dólares fueran enviados a estafadores de pig butchering a través de cuentas vinculadas a Carolyn Parker y Guju Inc. Presenta el caso en medio del aumento de estafas cripto y vulnerabilidades sistémicas de AML entre fiat y cripto.

TodayqNewshace4h

Los hackeos de criptomonedas en agosto de 2025 costaron $163M en 16 incidentes: PeckShield

Incidentes de seguridad Informes del sector

Este año, en agosto, el mercado cripto perdió 163 millones de dólares en 16 hackeos importantes; el mayor monto perdido fue de 91,4 millones de dólares por una entidad individual, y BtcTurk perdió 54 millones. Las pérdidas en agosto de 2025 son un 15% mayores que el monto perdido en julio de este año, que fue de 142,16 millones de dólares; en junio, la pérdida colectiva

TodayqNewshace4h

Hombre de California condenado a 6,5 años en la red de robo de $250M en criptomonedas

bitcoin news Acciones de ejecución Incidentes de seguridad

Un juez federal en Washington, D.C. sentenció el miércoles a Marlon Ferro, residente de 20 años de California, a 78 meses de prisión por su papel en una red delictiva que robó más de 250 millones de dólares en criptomonedas a víctimas en todo Estados Unidos, según registros judiciales. Ferro, quien operó

CryptoFrontierhace6h

Comentar

0/400

Sin comentarios