Vercel 雲端開發平臺遭駭，第三方 AI 工具成突破口

事件概述

主流網頁部署與開發基礎設施平臺 Vercel 近日證實發生一起重大資安事故。駭客聲稱已竊取一批內部資料，並試圖在駭客論壇上兜售存取權限。Vercel 官方發布聲明，確認內部系統發生未經授權存取事件。

攻擊原因與過程

根據 Vercel 的回應與相關報導，此次攻擊的起因是員工使用的 第三方 AI 工具 Context.ai 遭駭。一名 Vercel 員工的 Google Workspace 帳戶透過該 AI 工具漏洞被入侵，進而滲透至 Vercel 內部系統。駭客利用此機會獲取敏感資訊，包括部分客戶的憑證、未加密的環境變量及內部員工紀錄。

影響範圍與官方回應

Vercel 執行長 Guillermo Rauch 在社群平臺 X 發文說明，此次事件僅影響「有限範圍客戶」，且已主動通知相關受影響用戶。雖然涉及客戶憑證與環境變數外洩，但官方強調未披露具體涉及哪些客戶，且事件發生於 IPO 前夕，引發市場與開發者社群的高度關注。

安全警示

此事件凸顯了 AI 時代企業資安的新盲點。若開發者未妥善分類敏感資訊，API 金鑰、存取憑證等資料便可能因第三方工具漏洞而外洩。業界建議企業應加強對第三方 AI 工具的使用審計，並確保員工帳號與敏感資料的防護措施。