BleepingComputer
Vercel confirms breach as hackers claim to be selling stolen data
Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data.
[!quote]+
发布本报道后,Vercel更新了通告,称此次泄露源于第三方AI工具的Google Workspace OAuth应用被攻破。Vercel 建议 Google Workspace 管理员和账户持有者检查以下应用:
OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.comVercel 首席执行官 Guillermo Rauch 随后在 X 上透露了更多细节,称最初访问发生在 Vercel 一名员工的 Google Workspace 账户因 AI 平台 Context.ai 遭到入侵后。
据Rauch称,攻击者随后将被攻破账户的访问权限升级到Vercel环境,在那里他们能够访问未标记为敏感、因此静止时未加密的环境变量。
虽然设计目的是包含非敏感信息,但攻击者在枚举这些变量后获得了更多访问权限。
[!attention]+ 黑客声称出售被盗的Vercel数据
这一披露是在一名自称"ShinyHunters"的威胁行为者在一个黑客论坛上发布,称他们攻破了Vercel并出售公司数据访问权限之后发布的。
需要指出的是,尽管黑客声称自己是ShinyHunters组织成员,但与最近被归因于ShinyHunters敲诈团伙攻击相关的威胁行为者已向BleepingComputer否认他们参与了此次事件。
在论坛帖子中,黑客声称出售了据称从Vercel被盗的访问密钥、源代码和数据库数据,以及内部部署和API密钥的访问权限。
论坛帖子写道:“这只是来自Linear作为证据,但我即将给你的访问权限包括多个员工账户,这些账户可以访问多个内部部署,API密钥(包括一些NPM令牌和一些GitHub令牌)。”
BleepingComputer尚未能独立确认数据或截图是否真实。
vercel.com
Vercel April 2026 security incident | Vercel Knowledge Base
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems.
4 个帖子 - 3 位参与者