Vercel 表示部分客戶數據在近期遭駭事件發生前就已被盜取

應用程式與網站託管巨頭 Vercel 週四表示，在公司發現近期的數據洩漏事件之前，駭客就已經存取了部分客戶的數據，這表明此事件的安全影響可能比最初所知的更為廣泛。

在安全事件頁面的更新中，Vercel 表示在擴大初步調查後，發現了在 4 月初洩漏事件之前，其網絡上就存在惡意活動的證據。

更新內容寫道：「我們發現了少數客戶帳戶有先前被入侵的證據，這些入侵與本次事件無關且發生在本次事件之前，可能是社交工程、惡意軟體或其他手段所導致的結果。」

Vercel 還表示，它發現了更多受 4 月事件影響而遭入侵的客戶帳戶，但未透露具體細節，僅表示已通知目前已知受影響的客戶。

這家總部位於舊金山的應用程式與網站託管公司最初表示，其內部系統是在一名員工下載了由軟體新創公司 Context AI 開發的應用程式後遭到入侵。駭客利用該應用程式獲取了該員工工作帳戶的存取權限，隨後進入了 Vercel 的系統。

新的更新顯示，數據洩漏的範圍可能更大，且持續時間可能比最初想像的更長。

Vercel 執行長 Guillermo Rauch 在 X 平台上的一篇貼文中證實，入侵 Vercel 的駭客活動範圍「超出了該新創公司的入侵事件」，此處指的是 Context AI，該公司在本週的一篇貼文中證實了其系統早前曾遭入侵。

Vercel 的發言人拒絕就事件頁面更新以外的內容發表評論。他們既不願證實目前受影響的客戶數量，也不願說明第二次入侵可追溯到何時。

Vercel 尚未證實駭客是如何闖入其系統的，但 Rauch 指出，早期跡象顯示駭客依賴惡意軟體入侵電腦，「以尋找有價值的令牌（tokens），例如 Vercel 帳戶和其他供應商的金鑰」。

Rauch 指的可能是資訊竊取惡意軟體（infostealers），這類軟體通常偽裝成合法軟體。安裝後，惡意軟體會從受害者的電腦中收集並上傳敏感秘密，包括密碼和其他私鑰，讓駭客能夠進入這些金鑰所允許存取的任何系統。

Rauch 表示：「一旦攻擊者拿到這些金鑰，我們的日誌就會顯示出一種重複的模式：快速且全面的 API 使用，重點在於列舉非敏感的環境變數。」

駭客利用被劫持的 Vercel 員工帳戶獲取了公司部分內部系統的存取權限，其中包括未加密的客戶憑據。

Rauch 的評論似乎印證了安全研究人員早前的報導，即一名 Context AI 員工的電腦在據稱搜尋 Roblox 遊戲外掛後，感染了資訊竊取惡意軟體。目前尚不清楚有多少客戶受到 Vercel 洩漏和客戶數據竊取事件的影響。Vercel 和 Context AI 都暗示，這次洩漏可能會影響更多公司，並且可能會有更多受害者浮出水面。