ITCOW牛新网 4月20日消息,知名网页应用托管平台 Vercel 确认遭遇黑客入侵,攻击源头指向一款被攻破的第三方 AI 工具。黑客组织 ShinyHunters 声称对此负责,并已在网上兜售窃取的数据。
此次攻击并非直接攻破 Vercel 核心系统,而是通过第三方 AI 工具作为跳板。该工具的 Google Workspace OAuth 应用被大规模入侵,攻击者利用这一漏洞获取了 Vercel 员工账号的访问权限,进而窃取了包括员工姓名、邮箱、操作时间戳在内的内部数据。Vercel 警告称,该恶意 OAuth 应用可能已影响数百家机构。
Vercel 已发布入侵指标(IOC)供业界排查,并建议所有管理员立即采取以下紧急措施:审查 Google Workspace 及平台操作日志中的异常活动,并立即核查并轮换所有 API 密钥、令牌及环境变量,防止二次渗透。此次事件再次凸显了在高度集成的云原生环境中,第三方 SaaS 工具已成为供应链安全的新薄弱环节。