Vercel 是一個託管和開發 Web 應用程式的主要開發平台,現已遭到駭客攻擊,駭客正試圖出售竊取的資料。一名自稱是最近 Rockstar Games 駭客事件幕後黑手的 ShinyHunters 成員的個人在網路上發布了一些數據,包括員工姓名、電子郵件地址和活動時間戳記。 Vercel 在 X 上的一篇文章中證實,發生了“安全事件”,並影響了“有限子集”的客戶。 Vercel 表示,被駭客攻擊的第三方人工智慧工具是攻擊的途徑,但沒有具體說明涉及哪個第三方。
Vercel 鼓勵管理員檢查其活動日誌中是否有可疑活動。它還建議採取措施“審查和切換環境變數”,作為額外的預防措施,以防 API 金鑰、令牌或其他敏感資料暴露。他在結束安保細節時說:
我們的調查顯示,該事件源自於第三方 AI 工具,該工具的 Google Workspace OAuth 應用程式受到了更廣泛的攻擊,可能會影響多個組織的數百名用戶。
我們發布以下 IOE 以支援更廣泛的社區調查和控制其環境中的潛在惡意活動。我們建議 Google Workspace 管理員和 Google 帳號持有者立即檢查自己對此應用程式的使用情況。
