雲端開發平臺Vercel資料外洩，起因是員工使用的第三方AI工具遭駭

事件概述

雲端開發平臺Vercel近日證實其內部環境遭到未經授權存取，駭客透過入侵一名員工所使用的第三方AI工具Context.ai，取得該員工的Google Workspace帳號權限，進而存取Vercel內部環境。

資料外洩範圍

此次事件導致部分用戶未加密儲存的非敏感環境變數遭竊，這些資料並未包含敏感資訊，但仍有潛在風險。

後續處理

Vercel已發布資安公告，並通知相關用戶，呼籲立即輪替相關憑證以確保安全。

駭客動向

駭客聲稱已取得Vercel內部資料，並尋找買家兜售，有報導指出其開價達200萬美元，以勒索機密資料。

專家評論

此事件凸顯了企業在使用第三方AI工具時的資安風險，特別是當這些工具與員工帳號連結時，可能成為攻擊的突破口。

來源：https://www.ithome.com.tw/news/175209