Vercel遭黑客攻击 数据泄露事件引发安全警报
2026年4月19日,全球知名云开发平台Vercel遭遇安全事件,黑客通过一个被入侵的第三方AI工具实施攻击,窃取部分用户数据并试图出售。攻击者疑似为黑客组织ShinyHunters,已公开部分员工信息,包括姓名、邮箱及活动时间戳。Vercel确认事件影响范围有限,但称该第三方AI工具的Google Workspace OAuth应用遭广泛入侵,可能波及数百家组织。公司建议用户审查活动日志并轮换环境变量,以防范API密钥等敏感信息泄露。Vercel已发布恶意活动指标(IOC),呼吁Google Workspace管理员立即排查相关应用使用情况。