雲端開發平臺 Vercel 被入侵

事件概述

Vercel，一個主要的開發平臺，用於部署與運行網頁應用程式，確認其內部系統遭到未授權存取，並已啟動調查。公司已聘請事件應對專家協助調查與修復，並已通知執法單位。

入侵來源

根據多個報導，此次入侵源自一名員工使用第三方 AI 工具（如 Context.ai）時，授予了無限制的 Google Workspace 接入權，導致黑客利用此漏洞取得系統存取權。

被盜資料與後續行動

黑客聲稱已竊取並試圖出售員工名單、電子郵件地址與活動時間戳記等資料。部分報導指出，黑客還試圖以 200 萬美元的價格出售客戶 API 金鑰、來源碼與資料庫內容。

Vercel 的回應

Vercel 已發布安全公告，確認此事件，並強調目前僅有「非敏感」的客戶資料遭竊，未涉及核心商業資料或用戶個人敏感資訊。

相關連結

• Vercel 安全事件公告
• Tom’s Hardware：Vercel 因 AI 工具遭入侵
• TechCrunch：Vercel 確認安全事件，客戶資料遭竊
• 經濟時報：黑客試圖以 200 萬美元出售 Vercel 資料
• Binance：與 AI 工具相關的雲端平臺入侵事件

來源：https://www.theverge.com/tech/914723/vercel-hacked