雲開發平台Vercel遭黑客入侵,攻擊源頭指向一款存在安全漏洞的第三方AI工具。
Vercel是一家專注於託管和部署Web應用的主流開發平台,近日遭到黑客入侵,被盜數據疑似已流入市場。一名自稱來自黑客組織ShinyHunters的成員在網上公開了部分被盜資訊,包括員工姓名、電子郵件地址及操作時間戳。值得注意的是,該組織此前曾參與策劃Rockstar Games的數據泄露事件。
Vercel在X平台發布公告,確認此次"安全事件"已波及"有限範圍內"的用戶群體,並表示攻擊入口來自一款遭到入侵的第三方AI工具,但未披露具體涉及哪家第三方服務商。
Vercel提醒平台管理員儘快檢查操作日誌,排查可疑活動,同時建議管理員採取"審查並重置環境變量"等額外防護措施,以防API密鑰、訪問Token或其他敏感數據外泄。
Vercel在安全公告結尾處表示:
"我們的調查顯示,此次事件的源頭是一款第三方AI工具,該工具的Google Workspace OAuth應用遭到了更大範圍的入侵,可能影響多個組織中數百名用戶。"
"我們現公開以下入侵指標(IOC),以協助更廣泛的社區開展調查,並對各自環境中的潛在惡意活動進行核查。我們建議Google Workspace管理員及Google賬號持有者立即檢查該應用的使用情況。"
Q&A
Q1:Vercel此次數據泄露事件具體泄露了哪些資訊?
A:根據目前已公開的資訊,黑客在網上發布的被盜數據包括Vercel員工姓名、電子郵件地址以及操作時間戳。Vercel官方確認發生了安全事件,但表示受影響的用戶範圍有限,並未披露更多具體數據細節。
Q2:Vercel遭黑客攻擊的入口是什麼?
A:Vercel官方調查顯示,此次攻擊的入口是一款第三方AI工具,該工具的Google Workspace OAuth應用遭到了更大範圍的入侵。Vercel未具體說明是哪家第三方服務商,但表示此次入侵可能影響多個組織中的數百名用戶。
Q3:Vercel用戶或管理員應該採取哪些應對措施?
A:Vercel建議管理員立即檢查操作日誌,排查是否存在可疑活動;同時對環境變量進行審查和重置,防止API密鑰、訪問Token等敏感資訊外泄。此外,Vercel還建議所有Google Workspace管理員及Google賬號持有者立即核查相關應用的使用情況。
