云开发平台 Vercel 因第三方 AI 工具被黑

关键信息

该漏洞源于一个与第三方 AI 工具关联的 Google Workspace OAuth 应用程序，可能影响数百名用户及其所在组织。Vercel 建议审查日志并轮换环境变量作为预防措施。

资讯摘要

云开发平台 Vercel 确认因一个第三方 AI 工具被攻破而发生安全事件。黑客（自称来自曾入侵 Rockstar Games 的 ShinyHunters 组织）在网上公布了包括员工姓名、邮箱和活动时间戳在内的数据。

Vercel 表示，攻击利用了一个与第三方工具相关的 Google Workspace OAuth 应用，可能波及多个组织的数百名用户。为此，Vercel 建议管理员审查日志并轮换 API 密钥、令牌和环境变量以降低风险，并分享了指标供用户检测潜在恶意行为。

资讯正文

云开发平台Vercel遭遇黑客攻击

Vercel是一家主要的开发平台，用于托管和部署网页应用，现已遭到入侵，黑客正试图出售被盗数据。一名自称是ShinyHunters组织成员的人在网上发布了一些数据，其中包括员工姓名、电子邮箱地址以及活动时间戳。该组织此前曾对Rockstar Games发起过攻击。Vercel在X平台上发布声明确认发生了一起“安全事件”，并表示这影响了其客户中的“有限子集”。Vercel称，攻击途径是一个被攻破的第三方AI工具，但未具体说明涉及的是哪家第三方公司。

Vercel鼓励管理员审查活动日志，以发现可疑行为。同时建议采取额外措施，“审查并轮换环境变量”，以防API密钥、令牌或其他敏感信息已被泄露。在其安全公告的结尾，Vercel写道：

> 我们的调查发现，此次事件源于一个第三方AI工具，其Google Workspace OAuth应用遭到了更广泛的 compromise（权限滥用），可能影响到数百名来自多个组织的用户。

> 我们将以下IOC（指标）公开发布，以支持更广泛的社区在各自环境中排查潜在恶意活动。我们建议Google Workspace管理员和Google账户所有者立即检查是否使用了该应用。

来源与参考

1. 原始链接
2. Cloud development platform Vercel was hacked