云应用托管商Vercel遭黑客入侵 客户数据被盗
云应用托管平台Vercel于2026年4月20日宣布,其内部系统遭黑客入侵,部分客户数据被窃取。Vercel在周日发布的声明中指出,此次攻击起源于另一软件公司Context AI。
一名Vercel员工下载了Context AI开发的应用,并将其连接至其企业Google账户。黑客利用OAuth授权机制接管该员工的Google账户,进而获取Vercel内部系统访问权限,包括未加密的敏感凭证。
Vercel强调,其开源项目Next.js和Turbopack未受到此次事件影响。公司已联系受影响的客户,并建议用户轮换标记为“非敏感”的所有密钥和凭证。
黑客在暗网论坛上声称,他们隶属于ShinyHunters黑客组织,正在出售从Vercel窃取的客户API密钥、源代码及数据库数据。然而,ShinyHunters组织向网络安全媒体Bleeping Computer澄清,未参与此次事件。
此次攻击是近期一系列“供应链攻击”的最新案例,攻击者通过渗透广泛使用的开发工具或平台,间接获取大量目标系统的访问权限。Vercel表示,此次事件可能影响“数百名用户及多个组织”,并警告可能引发科技行业范围内的下游数据泄露风险。
Context AI在其官网确认,其消费者应用Context AI Office Suite在3月发生数据泄露,该应用允许用户通过第三方服务自动化跨平台操作。该公司最初仅通知一名客户,但根据Vercel的通报,现认为受影响范围更广,黑客可能已窃取部分用户的OAuth令牌。Context AI未回应记者有关此次事件的进一步提问,包括是否收到勒索要求。
Vercel同样未透露具体受影响客户数量,仅表示正在调查事件,并已向Context AI寻求相关信息。
编辑点评
此次Vercel数据泄露事件凸显了现代软件供应链中第三方工具带来的系统性安全风险。攻击者通过一个看似无害的第三方应用(Context AI)作为跳板,利用OAuth机制渗透至Vercel核心系统,反映出企业安全防护中对员工权限管理与第三方集成的薄弱环节。由于Vercel是全球数百万开发者依赖的平台,此次事件可能引发连锁反应,影响下游企业系统,甚至波及金融、医疗等关键领域。从全球安全格局看,此类攻击正从单一目标转向基础设施级渗透,凸显了“供应链攻击”已成为高级持续性威胁(APT)的主要路径之一。未来,企业需重新评估其DevOps流程中的第三方依赖风险,强化零信任架构和动态权限管理。同时,此次事件也再次提醒各国监管机构需出台更严格的软件供应链安全标准,特别是在云服务和开源生态中。