分析:Vercel遭攻擊疑因內部數據被知名黑客竊取,聲稱可用於全球供應鏈攻擊
事件背景
BlockBeats 消息,4 月 19 日,據慢霧首席信息安全官 23pds 轉推披露,「雲託管平臺 Vercel 內部系統遭未經授權訪問」疑似與內部數據洩漏有關。
黑客行為與數據內容
此前自稱知名黑客團體 ShinyHunters 的帳號正在出售 Vercel 內部數據,售價為 200 萬美元,出售內容涵蓋 Vercel 內部資料庫、訪問密鑰、源碼、員工帳號(含內部部署權限)、API keys、NPM tokens、GitHub tokens 等,並聲稱這些資料可用於全球供應鏈攻擊。
內部系統與影響範圍
黑客披露的附帶截圖顯示,內部數據包涵蓋 Vercel 內部 Linear 系統與內部用戶管理系統。Vercel 官方已在 Telegram 上聯繫 ShinyHunters,要求停止騷擾員工,此舉側面證明 Vercel 已知曉此事。
攻擊途徑與後續反應
根據多個媒體報導,此次攻擊是透過一款遭入侵的第三方 AI 工具實施,但未公開具體涉及的第三方廠商。Vercel 在社交平臺 X 上公告確認發生安全事件,僅影響少數客戶,服務仍正常運行。
客戶與開發者影響
事件導致部分客戶的 API 密鑰可能被洩露,促使加密項目開發者緊急鎖定憑證並審查其代碼。Vercel 建議管理員檢查操作日誌,以排查可疑活動。