Vercel遭黑客攻击 数据泄露事件引发安全警报
2026年4月19日,全球知名云开发平台Vercel发布安全公告,确认其系统遭遇安全事件,黑客通过一个被入侵的第三方AI工具实施攻击,窃取部分用户数据并试图出售。
攻击者声称隶属于此前入侵Rockstar Games的黑客组织ShinyHunters,已在网上公开部分员工信息,包括姓名、电子邮箱地址及活动时间戳等。Vercel在X平台发布声明,称此次事件影响“有限的客户子集”,但强调攻击源头为一个被入侵的第三方AI工具,该工具的Google Workspace OAuth应用遭广泛妥协,可能影响数百个组织。
Vercel建议用户管理员立即审查活动日志,排查可疑行为,并采取额外预防措施,包括“审查和轮换环境变量”,以防范API密钥、令牌等敏感数据泄露风险。
公司同时发布恶意活动指标(IOC),以支持社区调查潜在恶意行为,并呼吁所有Google Workspace管理员及Google账号用户立即检查是否使用了该被入侵的应用。
此次事件凸显了第三方工具在现代软件供应链中的安全风险,尤其在AI工具普及背景下,其权限管理与认证机制成为攻击者的新突破口。
编辑点评
此次Vercel安全事件凸显了当前软件开发生态中第三方工具链的安全漏洞。攻击者通过入侵一个AI工具的Google Workspace OAuth应用,获得了对多个组织的访问权限,反映出企业对第三方应用权限管理的薄弱环节。在AI技术快速嵌入开发流程的背景下,此类事件可能成为未来网络安全的重点风险点。由于Vercel服务大量开发者和企业客户,此次事件虽影响范围有限,但其连锁反应可能波及多个下游应用,引发供应链安全担忧。未来,企业需加强对第三方工具的认证审查与权限最小化原则的执行。同时,Google Workspace等平台的OAuth机制也需进一步优化,防止类似大规模横向渗透。此次事件或推动行业对AI工具安全标准制定的紧迫性,长期来看可能促使全球软件开发安全规范升级。