Vercel承认部分客户数据在近期黑客攻击前已被窃取
Vercel于4月23日发布安全事件更新,确认黑客在公司发现4月初数据泄露事件前,已经窃取部分客户数据。该公司表示,调查发现有少量客户账户存在独立于此次事件、且早于其发生的入侵迹象,可能源于社会工程、恶意软件或其他攻击手段。
Vercel总部位于美国旧金山,是知名的应用与网站托管平台。其最初通报称,黑客通过一名员工下载由软件初创公司Context AI开发的应用程序,从而入侵该员工工作账户并进一步渗透Vercel系统。最新调查扩展后,发现攻击活动时间更早、范围更广。
Vercel CEO古伊尔莫·劳赫在X平台发文确认,黑客活动不仅限于Context AI的系统被攻破事件,且已持续更长时间。他指出,黑客可能利用信息窃取类恶意软件(infostealers)获取计算机中的敏感密钥,包括Vercel账户及其他服务的访问凭证。
劳赫表示,攻击者获取密钥后,其日志显示存在“快速且全面的API调用行为”,主要集中在枚举非敏感环境变量。黑客通过劫持的员工账户访问了部分未加密的客户凭证。目前,Vercel未披露具体受影响客户数量或数据泄露时间跨度,仅表示已通知已知受影响客户。
据TechCrunch报道,安全研究人员此前指出,Context AI一名员工因搜索Roblox游戏作弊技巧而感染恶意软件。另据披露,合规初创公司Delve曾为Context AI进行安全认证,但该公司被指存在伪造客户数据行为。Vercel与Context AI均认为,此次事件可能波及更多企业,未来或将发现更多受害者。
编辑点评
此次Vercel数据泄露事件的升级,凸显了现代云服务供应链中潜在的安全风险。攻击者通过感染上游供应商(如Context AI)的员工设备,间接渗透至核心服务商,体现了“供应链攻击”的典型模式。此类攻击链条长、隐蔽性强,且往往在被发现时已造成广泛影响。更重要的是,攻击者通过信息窃取恶意软件获取API密钥,反映了当前攻击趋势正从直接渗透转向“凭证窃取+自动化横向移动”。
此次事件对全球开发者社区影响深远,Vercel作为众多企业与项目的关键托管平台,其数据安全直接关联大量开源项目、初创公司及企业应用。若客户凭证或环境变量被泄露,可能引发二次攻击,如身份冒用、服务滥用或数据窃取。此外,事件暴露出部分企业对第三方供应商安全认证的疏忽,Delve的合规问题进一步放大了信任链断裂的风险。
从国际角度看,此类安全事件将推动全球对云服务安全标准的重新审视,尤其是在美国科技企业中,对供应链安全、员工终端防护及密钥管理的监管或加强。未来,企业可能需更严格地审查第三方工具与服务的安全合规性,以应对日益复杂的网络威胁。