搜索
主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
4 小时前
网页应用托管与部署开发平台Vercel遭遇黑客入侵,有黑客试图出售窃取的数据。一名自称ShinyHunters成员的人士公布了部分数据,包括员工姓名、邮箱地址和操作时间戳。Vercel证实了此次安全事件,并表示仅影响少量客户。攻击是通过遭入侵的第三方AI工具实施的,但未透露具体厂商。Vercel管理员已检查日志、排查可疑行为,并建议客户核查并轮换环境变量。调查发现,事件源于第三方AI工具的谷歌云端工作区OAuth应用遭大范围入侵,可能波及大量用户。Vercel已公布入侵指标,建议相关人员核查应用使用情况。
