應用程式託管巨頭 Vercel 證實遭駭，客戶數據外洩

雲端應用程式託管巨頭 Vercel 於本週末表示，駭客已入侵其內部系統並存取了客戶數據。駭客聲稱已從 Vercel 的系統中竊取了敏感的客戶憑證，並正在網路上販售這些數據。

Vercel 在週日的一份聲明中表示，此次入侵源於另一家軟體製造商 Context AI。Vercel 的一名員工下載了 Context AI 開發的應用程式，並將其連接到由 Google 託管的企業帳戶。駭客利用該連接（即 OAuth）接管了該 Vercel 員工的 Google 帳戶，並獲得了 Vercel 部分內部系統的存取權限，其中包括未經加密的憑證。

Vercel 表示，其 Next.js 和 Turbopack 專案未受此次入侵影響。這兩個開源專案被網頁和應用程式開發人員廣泛使用。

Vercel 表示已聯繫了應用程式數據和金鑰遭到洩露的客戶。

Vercel 執行長 Guillermo Rauch 在 X 平台上的貼文中建議客戶，更換其應用程式部署中被標記為「非敏感」的任何金鑰和憑證。

目前尚不清楚 Vercel 或 Context AI 入侵事件的幕後黑手是誰，也不清楚是否為同一名駭客。在網路犯罪論壇上的清單中，販售數據的威脅行為者聲稱代表 ShinyHunters 駭客組織。TechCrunch 看到的貼文聲稱，駭客正在販售從 Vercel 竊取的客戶 API 金鑰、原始碼和資料庫數據的存取權限。

以入侵雲端和資料庫公司聞名的 ShinyHunters 駭客組織告訴網路安全新聞網站 Bleeping Computer，他們並未參與此次事件。

雖然入侵細節仍在陸續浮現，但這次安全漏洞是近幾個月來針對軟體開發人員的一系列「供應鏈」駭客攻擊中的最新一起，這些開發人員的程式碼在網路上被廣泛使用。透過入侵被企業廣泛使用並支援網路基礎設施的軟體，駭客可以一次從廣泛的目標中竊取憑證，並進一步獲取其他雲端巨頭儲存的大量數據。

Vercel 對此次攻擊幾乎沒有透露更多細節，僅表示正在調查此事件並已向 Context AI 尋求答案。Vercel 表示，此次駭客攻擊可能會影響「許多組織中的數百名用戶」，而不僅僅是其自身的系統，並警告可能會發生跨越科技產業的潛在下游連鎖入侵。

為 AI 模型建立評估和分析工具的 Context AI 在其網站上證實，其 Context AI Office Suite 消費者應用程式在 3 月份發生了入侵事件。該應用程式允許用戶透過一個未具名的第三方服務，在多個第三方應用程式中自動執行操作和工作流程。

Context AI 表示已將入侵事件通知了一名客戶，但根據 Vercel 的事件，該公司現在認為事件的影響範圍可能比最初想像的更廣。Context AI 表示，駭客「可能入侵了我們部分消費者用戶的 OAuth 權杖（tokens）」。

Henry Scott-Green 創立了 Context AI，並在該公司員工被收購聘用（acqui-hire）後目前任職於 OpenAI，他未回應置評請求或有關入侵事件的問題。目前尚不清楚 Context AI 為何當時沒有披露此次入侵，也不清楚該公司是否收到駭客的任何要求（例如贖金）。

OpenAI 未立即回應置評請求。Vercel 也未回應有關此事件的問題，例如有多少客戶可能受到影響。