本质新闻

云计算服务商Vercel于2026年4月19日确认遭遇安全事件，黑客通过入侵其员工使用的AI工具Context.ai，进而获取部分客户凭证。Vercel称泄露范围有限，已通知受影响客户并建议立即更换凭证。黑客在BreachForums论坛声称掌握Vercel源代码、数据库及员工账户，可发起全球供应链攻击，Vercel未直接回应该声明，但称攻击者高度专业且可能借助AI加速攻击。公司强调其客户环境采用全加密存储，但部分变量被标记为“非敏感”导致进一步渗透。CEO Rauch表示已加强供应链监控，确保Next.js、Turbopack等开源项目安全，并呼吁用户加强安全实践。