主流网页部署平台 Vercel 遭黑客入侵，第三方 AI 工具成攻击突破口

4 月 20 日消息，主流网页应用托管与部署开发平台 Vercel 遭黑客入侵，涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据，其中包括员工姓名、电子邮箱地址以及操作时间戳。

Vercel 在社交平台 X 上发布公告证实发生了一起安全事件，仅影响其少量客户。该公司表示，此次攻击是通过一款遭入侵的第三方 AI 工具实施的，但未披露具体涉及哪家第三方厂商。

注意到，Vercel 建议管理员检查操作日志，排查可疑行为。同时，为防范 API 密钥、令牌或其他敏感数据泄露，还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明：

经调查确认，本次安全事件源于一款第三方 AI 工具，该工具的谷歌云端工作区（Google Workspace）OAuth 应用遭到大范围入侵，可能影响数百个机构的大量用户。

我方现公布以下入侵指标（IOC），助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。