Web3 hosting backbone Vercel確認遭入侵並遭假黑客索賠200萬美元

事件概述

Vercel確認其內部系統遭未授權存取，並有黑客聲稱擁有內部資料並要求支付200萬美元作為贖金。

入侵來源

根據調查，此次入侵源自於一個小型第三方AI工具（Context.ai）的Google Workspace OAuth應用程式遭到惡意利用，導致員工帳戶被竊取，進而讓黑客取得對Vercel內部系統的訪問權。

黑客要求與資料洩露

黑客聲稱已竊取Vercel的內部資料，包括API金鑰、來源碼與資料庫內容，並在BreachForums上公開，聲稱將出售這些資料以獲取報酬。

Vercel官方回應

Vercel表示，目前尚未檢測到系統惡意軟體（包括勒索軟體）或文件加密，其調查仍在進行中，並強調已採取必要措施以防止進一步風險。

相關連結

• TechCrunch：Vercel確認安全事件
• Unchained Crypto：Vercel確認安全事件
• Coinspeaker：Vercel確認入侵事件
• Vercel官方知識庫：2026年4月安全事件公告

來源：https://www.theblock.co/post/398010/web3-hosting-backbone-vercel-confirms-breach-as-supposed-hacker-demands-2-million-ransom