App host Vercel確認安全事件,表示客戶資料透過Context AI入侵被竊
事件經過
Vercel確認其系統遭入侵,並指出客戶資料是透過先前發生在Context AI的攻擊而被竊取。
攻擊途徑
黑客透過入侵Context AI,成功劫持了一名Vercel員工的帳戶,進而竊取了客戶資料。
後續調查與影響
- Vercel表示,其服務目前仍正常運作,並正在積極調查此事件。
- 有報導指出,攻擊者聲稱將竊取的資料在BreachForums上出售,價格達200萬美元。
- 另一項分析指出,攻擊者可能利用了一名Vercel員工註冊的OAuth令牌,進而取得內部環境變數與資料庫存取權。