云应用托管商Vercel称遭遇黑客攻击，客户数据被盗

云应用托管巨头Vercel于本周末表示，黑客已入侵其内部系统并获取了客户数据。黑客声称已从Vercel系统中窃取敏感客户凭证，并正在网上出售这些数据。Vercel在周日的一份声明中称，此次 breach 源于另一家软件制造商Context AI。Vercel的一名员工下载了Context AI开发的应用程序，并将其连接到由谷歌托管的企业账户，黑客利用该OAuth连接接管了该员工的谷歌账户，进而访问了Vercel的部分内部系统，包括未加密的凭证。Vercel表示其Next.js和Turbopack项目未受此次 breach 影响，这两个开源项目被网络和应用开发者广泛使用。Vercel已联系那些应用数据和密钥遭泄露的客户，其首席执行官Guillermo Rauch在X平台上建议客户轮换其应用部署中标记为“非敏感”的任何密钥和凭证。目前尚不清楚Vercel或Context AI breach 的幕后黑手是谁，以及他们是否为同一黑客。在网络犯罪论坛上出售数据的威胁行为者声称代表ShinyHunters黑客组织，但以入侵云服务和数据库公司闻名的ShinyHunters已向网络安全新闻网站Bleeping Computer表示未参与此次事件。尽管黑客攻击的细节仍在不断浮现，但此次安全 breach 是近几个月来一系列“供应链”黑客攻击中的最新一起，这些攻击针对的是代码被广泛用于网络的软件开发人员。通过破坏被企业广泛使用且支持网络基础设施的软件，黑客可以同时从广泛的目标中窃取凭证，并进一步访问其他云巨头存储的大量数据。Vercel除表示正在调查事件并已向Context AI寻求答案外，未透露更多攻击细节，称此次黑客攻击可能影响“多个组织的数百名用户”，而不仅仅是其自身系统，并警告可能波及整个科技行业的下游 breach。Context AI（为AI模型构建评估和分析工具的公司）在其网站上证实，其Context AI Office Suite消费者应用程序在3月发生过 breach，该应用程序允许用户通过某未具名第三方服务跨多个第三方应用程序自动化操作和工作流。Context AI曾表示已通知一名客户有关 breach 情况，但基于Vercel的事件，现在认为该事件可能比最初想象的更广泛，并指出黑客“可能已获取部分消费者用户的OAuth令牌”。Context AI未回应置评请求或有关 breach 的问题，原文未披露其为何当时未披露 breach，以及是否收到黑客的任何要求（如赎金）。Vercel也未回应有关受影响客户数量等问题。