宅中地 - 每日更新
宅中地 - 每日更新

贊助商廣告

X

Vercel數據泄露範圍擴大,黑客早於已知時間節點已入侵

2026年07月15日 首頁 » 熱門科技

應用與網站託管巨頭Vercel於周四披露,黑客在該公司發現近期數據泄露事件之前,已對部分客戶數據實施了竊取,表明此次安全事件的影響範圍可能遠超最初預估。

Vercel在其安全事件公告頁面發布更新稱,隨著初步調查範圍的擴大,公司已發現網路中存在早於四月初泄露事件的惡意活動跡象。

公告中寫道:"我們已發現少量客戶賬戶存在早於本次事件、且與本次事件無關的入侵證據,其原因可能涉及社會工程學攻擊、惡意軟體或其他手段。"

Vercel同時表示,在四月份的事件中,還有更多客戶賬戶遭到入侵,但未披露具體細節,僅表示已向目前已知受影響的客戶發出通知。

這家總部位於舊金山的應用與網站託管公司最初表示,其內部系統遭到入侵,起因是一名員工下載了軟體初創公司Context AI開發的一款應用程式,黑客藉此獲取了該員工的工作賬戶訪問權限,進而滲透至Vercel系統。

此次最新更新表明,此次數據泄露的範圍可能更廣,持續時間也可能比最初預計的更長。

Vercel首席執行官吉列爾莫·勞奇在X平台發文確認,入侵Vercel的黑客活動範圍已"超出Context AI被入侵事件本身"——Context AI本周也在一篇帖文中證實了此前其系統遭到入侵一事。

Vercel發言人拒絕就事件公告頁面之外的內容發表評論,既未確認此次泄露目前共波及多少客戶,也未說明第二次入侵事件最早可追溯至何時。

Vercel目前尚未確認黑客的具體入侵方式,但勞奇指出,早期跡象顯示黑客使用了一種專門竊取憑據的惡意軟體,該軟體會在受感染電腦中"搜尋有價值的Token,如Vercel賬戶及其他服務提供商的訪問密鑰"。

勞奇所指的可能正是資訊竊取類惡意軟體(Infostealer)。這類惡意軟體通常偽裝成合法軟體,一旦安裝便會收集並上傳受害者電腦中的敏感資訊,包括密碼及其他私鑰,從而使攻擊者得以進入這些密鑰所授權訪問的任何系統。

勞奇表示:"一旦攻擊者獲取這些密鑰,我們的日誌就會呈現出一種反覆出現的規律:快速且全面地調用API,並重點針對非敏感環境變量進行枚舉操作。"

黑客利用劫持的Vercel員工賬戶,訪問了公司部分內部系統,其中包括以明文形式儲存的客戶憑據。

勞奇的表態似乎進一步印證了此前安全研究人員的報告——一名Context AI員工的電腦據稱因查閱Roblox遊戲外掛資訊而感染了資訊竊取惡意軟體。TechCrunch周四還報道稱,飽受爭議的合規初創公司Delve曾為Context AI出具安全認證,而該公司此前被指控偽造客戶數據。

目前,Vercel此次連環入侵事件及客戶數據竊取行為究竟波及多少用戶,尚無定論。Vercel與Context AI均表示,此次泄露事件可能還涉及更多企業,未來或將有更多受害者浮出水面。

Q&A

Q1:Vercel數據泄露事件是怎麼發生的?

A:此次泄露起因於Vercel一名員工下載了初創公司Context AI開發的應用程式,黑客藉此獲取了該員工的工作賬戶,進而滲透至Vercel內部系統。黑客疑似使用了資訊竊取類惡意軟體,通過搜集受感染電腦中儲存的賬戶密鑰和密碼,實現對系統的持續訪問。目前已確認黑客的惡意活動早於四月初已知的入侵時間點。

Q2:Vercel數據泄露事件影響了哪些客戶數據?

A:黑客在獲取Vercel員工賬戶後,訪問了部分內部系統,其中包括以明文儲存的客戶憑據。Vercel目前已通知已知受影響客戶,但尚未披露具體受影響客戶數量,也未說明更早一次入侵可追溯的具體時間。公司表示,仍在持續擴大調查範圍,未來可能有更多受害者被識別。

Q3:Context AI在Vercel數據泄露事件中扮演了什麼角色?

A:Context AI是一家軟體初創公司,其開發的應用程式被黑客用作入侵Vercel的跳板。Context AI本周確認其自身系統此前也已遭到入侵。此外,據報道為Context AI出具安全認證的合規公司Delve,此前曾被指控偽造客戶數據,進一步加劇了外界對整個事件的安全質疑。

宅中地 - Facebook 分享 宅中地 - Twitter 分享 宅中地 - Whatsapp 分享 宅中地 - Line 分享
相關內容
Copyright ©2026 | 服務條款 | DMCA | 聯絡我們
宅中地 - 每日更新