Vercel 遭黑客攻击,第三方 AI 工具成为安全漏洞源
近日,知名网页应用托管部署平台Vercel官宣:旗下系统遭到黑客组织ShinyHunters入侵,被盗数据已经被攻击者放到暗网售卖,而这次安全事故的源头,竟是一款被攻破的第三方AI工具。Vercel公开回应称,攻击没有覆盖所有客户,但已经对部分用户造成了影响。
黑客组织ShinyHunters已经在网上放出了部分被盗数据样本,内容包含Vercel员工的姓名、个人邮箱以及操作时间戳。深挖下去发现,这次风险不止波及Vercel:出事的是这款第三方AI工具绑定的Google Workspace OAuth应用,黑客已经拿下了这个应用的全量权限,全球数百家机构的用户安全都可能因此暴露在风险中。
针对此次入侵事件,Vercel已经给出明确防护建议:
请所有平台管理员立刻排查操作日志,定位异常可疑行为;
-
立即核查并更换API密钥、访问令牌这类核心敏感信息,切断黑客后续访问渠道;
-
Vercel已经公开了全部入侵指标(IOC),免费给全行业做风险排查参考,帮助其他机构提早发现潜在恶意活动。
Vercel同时表示,会对事件做全链路深度复盘,后续会落地整改措施杜绝同类事件再发。
这件事其实给所有科技公司敲了警钟:网络安全没有死角,尤其是调用第三方工具和服务的时候,千万不能掉以轻心。
当下网络攻击手段越来越复杂,所有企业都必须时刻保持警惕,定期做安全审查和系统更新,才能把风险拦在门外。Vercel这次被入侵不是个例,它更是一次全员预警,提醒每一家科技公司重新检查自己的安全防线,补全应对漏洞。
-
🔍 祸根是被攻陷的第三方AI工具,数百家机构都可能受牵连
-
⚠️ 官方提示:管理员尽快查日志、换密钥,全面加固安全防护
夜雨聆风
