云开发平台Vercel遭黑客入侵,攻击源头指向一款存在安全漏洞的第三方AI工具。
Vercel是一家专注于托管和部署Web应用的主流开发平台,近日遭到黑客入侵,被盗数据疑似已流入市场。一名自称来自黑客组织ShinyHunters的成员在网上公开了部分被盗信息,包括员工姓名、电子邮件地址及操作时间戳。值得注意的是,该组织此前曾参与策划Rockstar Games的数据泄露事件。
Vercel在X平台发布公告,确认此次"安全事件"已波及"有限范围内"的用户群体,并表示攻击入口来自一款遭到入侵的第三方AI工具,但未披露具体涉及哪家第三方服务商。
Vercel提醒平台管理员尽快检查操作日志,排查可疑活动,同时建议管理员采取"审查并重置环境变量"等额外防护措施,以防API密钥、访问Token或其他敏感数据外泄。
Vercel在安全公告结尾处表示:
"我们的调查显示,此次事件的源头是一款第三方AI工具,该工具的Google Workspace OAuth应用遭到了更大范围的入侵,可能影响多个组织中数百名用户。"
"我们现公开以下入侵指标(IOC),以协助更广泛的社区开展调查,并对各自环境中的潜在恶意活动进行核查。我们建议Google Workspace管理员及Google账号持有者立即检查该应用的使用情况。"
Q&A
Q1:Vercel此次数据泄露事件具体泄露了哪些信息?
A:根据目前已公开的信息,黑客在网上发布的被盗数据包括Vercel员工姓名、电子邮件地址以及操作时间戳。Vercel官方确认发生了安全事件,但表示受影响的用户范围有限,并未披露更多具体数据细节。
Q2:Vercel遭黑客攻击的入口是什么?
A:Vercel官方调查显示,此次攻击的入口是一款第三方AI工具,该工具的Google Workspace OAuth应用遭到了更大范围的入侵。Vercel未具体说明是哪家第三方服务商,但表示此次入侵可能影响多个组织中的数百名用户。
Q3:Vercel用户或管理员应该采取哪些应对措施?
A:Vercel建议管理员立即检查操作日志,排查是否存在可疑活动;同时对环境变量进行审查和重置,防止API密钥、访问Token等敏感信息外泄。此外,Vercel还建议所有Google Workspace管理员及Google账号持有者立即核查相关应用的使用情况。
热门跟贴