@Fenng: 我这两天刚用上 Vercel,那头就被黑了 AI 时代,真是不省心纳,一个不着调的程序员就把整个公司坑了。从 Claude 到 Vercel,都是类似的情况。
摘要
A brief social-media post claims Vercel was hacked shortly after the author began using it, blaming a rogue developer and drawing a parallel to past Claude incidents.
查看缓存全文
缓存时间: 2026/04/21 11:56
我这两天刚用上 Vercel,那头就被黑了 AI 时代,真是不省心纳,一个不着调的程序员就把整个公司坑了。从 Claude 到 Vercel,都是类似的情况。
相似文章
Vercel 2026年4月安全事件
Vercel披露了一起安全事件,涉及因一名Vercel员工使用的第三方AI工具Context.ai被入侵而导致对内部系统的未授权访问。少量客户凭证被入侵,但标记为敏感的环境变量未被访问;公司正与外部网络安全公司和执法机构合作积极调查。
@Saccc_c: Vercel 刚刚确认内部系统被入侵了 黑客组织 ShinyHunters 正在公开兜售一批来自 Vercel 的核心源码、内部数据库访问权限和访问密钥,报价200万美元 建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。
Vercel 2026年4月安全事件
Vercel确认了一起安全漏洞,影响了有限的一部分客户,此前威胁行为者声称窃取了数据。该漏洞源于一名员工的Google Workspace账户被第三方AI工具(Context.ai)入侵,使得攻击者能够访问未加密的环境变量,并进一步枚举对客户系统的访问权限。
一个 Roblox 外挂和一款 AI 工具导致 Vercel 平台遭到入侵
一名 Context.ai 员工因下载 Roblox 外挂感染了 Lumma Stealer 恶意软件,导致其 OAuth 凭证被盗,攻击者随即利用这些凭证入侵了 Vercel 的内部系统,致使部分非敏感环境变量遭到泄露。此次事件也凸显了 AI 工具 OAuth 权限过于宽泛所带来的安全风险。
@songkeys: 卧槽。熬夜看完。震惊。脊背发凉。 Vercel 这下把同行底裤扒了。 它不是给 Human 用的语言,而是给 Agent 用的语言。 未来已来。 老规矩,点赞收藏,评论区见 GitHub 地址。
Vercel 发布了 Zero——一种专为 AI Agent 设计的新编程语言,使副作用显式、内存可预测、编译器输出结构化,便于 AI 代理阅读、修复、检查和发布小型原生程序。