领先的云开发平台Vercel近日证实遭遇安全漏洞,黑客正试图出售被窃数据。一个自称是ShinyHunters(曾主导Rockstar Games黑客事件)成员的用户已在线发布了部分数据,其中包括员工姓名、电子邮件地址和活动时间戳。Vercel随后在X上发帖确认发生了“安全事件”,并指出此次事件影响了“有限部分的”客户。
Vercel最初表示,此次攻击源于一个“受损的第三方AI工具”,但当时未具体说明是哪家第三方服务。随后的调查揭示,事件的根源是某个第三方AI工具的Google Workspace OAuth应用遭到了更广泛的入侵,这可能影响了数百家使用该应用的不同组织。
为应对此次事件,Vercel鼓励管理员审查其活动日志,查找任何可疑行为。同时,Vercel建议采取额外预防措施,即“审查并轮换环境变量”,以防API密钥、令牌或其他敏感数据遭到泄露。Vercel已发布了相应的IOC(入侵指标),以支持更广泛的社区进行调查和核查其环境中的潜在恶意活动,并强烈建议Google Workspace管理员和Google账户所有者立即检查该受损应用的使用情况。