事件概述 - 云平台Vercel发生安全事件，有未经授权人员通过被入侵的第三方AI工具访问了其部分内部系统 [2] - 攻击者声称窃取了访问密钥、源代码、数据库数据、内部部署环境访问权限及API密钥，并公开了包含580条记录的员工信息文件 [4] - Vercel首席执行官披露，攻击始于一名员工被入侵的Google Workspace账号，该员工使用的AI平台Context.ai遭入侵，攻击者随后通过枚举未标记为敏感的环境变量获得更高权限访问 [7] 攻击路径与技术细节 - 入侵源头是第三方AI工具Context.ai，其Google Workspace OAuth应用被攻破，可能影响数百个机构的大量用户 [5][7] - 攻击者利用的OAuth应用ID为：110671459871-30f1spbu0hptbs60cb4v79i7bbvqj.apps.googleusercontent.com [7] - Vercel对所有客户环境变量采用完整静态加密存储，但攻击者通过枚举未被标记为"敏感"的环境变量获得了更高权限访问 [8] - 公司CEO认为攻击组织技术水平极高，且AI极大地提升了其攻击效率，行动速度惊人并对Vercel有深入了解 [8] 潜在影响与风险 - Vercel为数千家企业托管应用，服务范围从个人开发者到世界500强企业，基础设施被攻破可能引发连锁式安全暴露 [12] - 使用Vercel Pro和Enterprise套餐的企业客户面临最高风险，因其包含更敏感的项目数据、自定义域配置及第三方服务集成凭证 [12] - 将GitHub、GitLab或Bitbucket仓库连接到Vercel进行自动化部署的组织，其源代码仓库可能因存储的认证令牌泄露而暴露 [12] - 存储在Vercel的环境变量、API密钥和数据库连接字符串若被泄露，攻击者可能获得远超平台本身的后端系统、数据库和外部服务访问权限，可篡改构建流程或注入恶意代码 [13] - 事件影响范围广，平台层面的泄露可能导致敏感信息在初始目标之外的广泛暴露 [12] 公司响应与措施 - Vercel已确认服务未受影响，仅有少量客户受影响，正与受影响客户协同处理 [8] - 公司已对供应链进行排查，确认Next.js、Turbopack等开源项目未受影响 [8] - 已对管理后台推送更新，包括新增环境变量总览页面及优化敏感环境变量管理界面 [8] - 公司正在展开积极调查，并聘请了事件响应专家（谷歌Mandiant团队协助调查），已通报执法部门 [6][9] - Vercel强烈建议开发者检查环境变量中是否包含敏感信息，启用平台敏感环境变量功能，并在必要时轮换密钥等敏感凭证 [9] 行业背景与市场影响 - 此次入侵发生在Vercel的关键时刻，据外媒报道，在营收激增240%后，公司正准备进行首次公开募股(IPO) [15] - 事件引发对Vercel安全措施和监控能力的质疑，安全研究人员发现黑客试图兜售数据后，公司才意识到系统可能遭入侵 [16] - 有信息称威胁行为者曾就此事与Vercel接触，双方就200万美元赎金进行过谈判 [17] - 据传，Netlify和Render等竞争对手正在联系Vercel的客户，将其平台定位为更安全的选择 [17] - 事件引发更广泛的行业思考，所有使用第三方AI工具进行代码生成、数据分析或自动化运营的公司，都必须重新审视服务商的系统访问权限和安全验证机制 [14]