云应用托管商Vercel遭黑客入侵 客户数据被盗
云应用托管平台Vercel于2026年4月20日宣布其内部系统遭黑客入侵,客户数据被窃取。攻击源自另一软件公司Context AI,一名Vercel员工下载并连接了Context AI的应用程序,黑客利用OAuth机制接管其Google企业账户,进而访问Vercel内部系统。Vercel称其Next.js和Turbopack开源项目未受影响,但可能有数百名用户及多个组织受到波及。黑客自称隶属于ShinyHunters组织,在网络犯罪论坛出售被盗的API密钥、源代码和数据库数据。Context AI确认其消费者应用在3月发生过数据泄露,但当时仅通知一名客户,现认为影响范围更广。Vercel...