2026年4月,知名网页应用部署托管平台Vercel确认遭到黑客组织ShinyHunters入侵,本次攻击根源为一款第三方AI工具的Google Workspace OAuth应用被攻破,攻击者已公开兜售窃取的数据,泄露信息包含Vercel员工姓名、邮箱与操作时间戳,该漏洞或已波及全球数百家机构,Vercel已发布安全提示与入侵指标帮助行业排查风险。
作为全球数百万开发者、创业团队首选的网页部署平台,Vercel此次遇袭的核心问题并非自身核心服务存在漏洞,而是接入的第三方AI工具成为黑客撕开防御的缺口。本次发起攻击的黑客组织ShinyHunters,得手后已经将窃取的数据放到暗网交易市场公开售卖。
Vercel官方已确认,本次攻击并未波及核心客户的项目数据与部署服务,不会影响普通用户的正常业务,目前泄露的仅为部分内部员工的个人信息。但值得警惕的是,本次漏洞影响范围并不局限于Vercel,已有数百家对接该第三方AI工具的各类机构面临权限泄露风险。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录