@Saccc_c: Vercel 刚刚确认内部系统被入侵了 黑客组织 ShinyHunters 正在公开兜售一批来自 Vercel 的核心源码、内部数据库访问权限和访问密钥,报价200万美元 建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥
摘要
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。
查看缓存全文
缓存时间: 2026/04/21 08:12
Vercel 刚刚确认内部系统被入侵了 黑客组织 ShinyHunters 正在公开兜售一批来自 Vercel 的核心源码、内部数据库访问权限和访问密钥,报价200万美元 建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥
相似文章
@Fenng: 我这两天刚用上 Vercel,那头就被黑了 AI 时代,真是不省心纳,一个不着调的程序员就把整个公司坑了。从 Claude 到 Vercel,都是类似的情况。
A brief social-media post claims Vercel was hacked shortly after the author began using it, blaming a rogue developer and drawing a parallel to past Claude incidents.
Vercel 2026年4月安全事件
Vercel披露了一起安全事件,涉及因一名Vercel员工使用的第三方AI工具Context.ai被入侵而导致对内部系统的未授权访问。少量客户凭证被入侵,但标记为敏感的环境变量未被访问;公司正与外部网络安全公司和执法机构合作积极调查。
Vercel 2026年4月安全事件
Vercel确认了一起安全漏洞,影响了有限的一部分客户,此前威胁行为者声称窃取了数据。该漏洞源于一名员工的Google Workspace账户被第三方AI工具(Context.ai)入侵,使得攻击者能够访问未加密的环境变量,并进一步枚举对客户系统的访问权限。
Vercel 遭入侵:OAuth 攻击暴露平台环境变量风险
2024 年 6 月的一次入侵在 2026 年 4 月被披露:攻击者利用被攻破的第三方 OAuth 应用潜入 Vercel 内部并泄露客户环境变量,凸显 OAuth 供应链风险与平台密钥管理缺陷。
@seclink: 今天全国都在应急响应 , 有个开源前端软件被供应链攻击了, 用了它的会被蠕虫感染,大家快排查和升级。
今天全国都在应急响应,因为蚂蚁集团的开源前端库AntV遭到供应链攻击,被植入蠕虫病毒。用户需紧急排查和升级。