Web3 hosting backbone Vercel確認遭入侵，假黑客要求200萬美元贖金

事件概述

Vercel確認其內部環境遭攻擊，攻擊者聲稱取得內部存取權，並要求200萬美元贖金。公司表示，目前尚未檢測到系統惡意軟體（包括勒索軟體）或加密檔案。

攻擊來源

根據Vercel官方知識庫，此次事件起因於一名員工授權使用第三方AI工具，該工具的Google Workspace OAuth應用程式遭廣泛 compromise，導致攻擊者取得未授權存取權。

攻擊者聲稱內容

• 聲稱竊取Vercel的內部資料，包括API金鑰、來源碼與資料庫內容。
• 聲稱將出售這些資料，以換取贖金。

公司回應

Vercel強調，其調查仍在進行中，並指出目前未發現系統惡意軟體或檔案加密行為。公司正積極追查事件來源，並加強內部安全措施。

來源：https://www.theblock.co/post/398010/web3-hosting-backbone-vercel-confirms-breach-as-supposed-hacker-demands-2-million-ransom