Vercel 发生安全事件:第三方 AI 工具成攻击跳板

Vercel ：前端部署平台，刚刚发生了安全事件

目前服务正常，最紧急的是立即轮换未标记为 Sensitive 的环境变量，并撤销相关 OAuth 应用

事情经过：

起因是一名 Vercel 员工使用了第三方 AI 工具 Context.ai

该工具的 Google Workspace OAuth 应用被黑客大规模入侵（影响了数百个组织）

黑客通过这个 OAuth 应用接管了该员工的 Google Workspace 账号

进而顺利进入 了Vercel 内部系统，访问了部分未标记为 “Sensitive” 的环境变量（如 API Key、数据库凭证等）

已标记为 Sensitive 的变量目前没有证据被读取

官方发布的立即行动建议：

1.轮换所有未标记 Sensitive 的环境变量

2.把所有密钥标记为 Sensitive

3.撤销以下 OAuth 应用：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

建议用 Vercel 的朋友们尽快关注一下

官方公告链接：https://vercel.com/kb/bulletin/vercel-april-2026-security-incident