App host Vercel確認安全事件,表示客戶資料透過Context AI入侵遭竊
事件經過
Vercel確認其系統遭入侵,並指出客戶資料是透過先前發生於Context AI的攻擊而被竊取。
攻擊途徑
黑客透過入侵Context AI,獲取了Vercel一名員工的帳戶,進而竊取了客戶資料。
後續影響
- 攻擊者聲稱將盜取的資料以200萬美元售出。
- Vercel表示其服務目前仍正常運作,並正在調查事件。
- 此事件被視為供應鏈攻擊,因Vercel員工曾使用Context AI工具,導致內部環境變數與資料庫存取權被暴露。
相關來源
TechCrunch、The Hacker News、OX Security、Dark Reading、Tom’s Hardware、Cybersecurity Dive