IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间戳。
Vercel 在社交平台 X 上发布公告证实发生了一起安全事件,仅影响其少量客户。该公司表示,此次攻击是通过一款遭入侵的第三方 AI 工具实施的,但未披露具体涉及哪家第三方厂商。
IT之家注意到,Vercel 建议管理员检查操作日志,排查可疑行为。同时,为防范 API 密钥、令牌或其他敏感数据泄露,还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明:
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>未经允许不得转载:紫竹林-程序员中文网 » 主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
