事件概述 - 云应用托管巨头Vercel遭遇黑客入侵，客户数据被访问，黑客声称已窃取敏感客户凭证并在网上出售 [1] 事件详情与影响范围 - 入侵源于另一家软件制造商Context AI，Vercel一名员工下载了其应用并连接到公司谷歌账户，黑客利用OAuth连接接管了该员工账户并访问了Vercel部分内部系统及未加密的凭证 [2] - Vercel表示其Next.js和Turbopack开源项目未受影响，但已联系应用数据和密钥受损的客户，并建议客户轮换应用部署中标记为“非敏感”的所有密钥和凭证 [3] - 此次攻击可能影响“数百个组织的众多用户”，而不仅仅是Vercel自身系统，可能引发波及科技行业的潜在连锁性入侵 [6] 攻击者与数据泄露内容 - 在犯罪论坛上出售数据的威胁行为者声称代表ShinyHunters黑客组织，出售从Vercel窃取的客户API密钥、源代码和数据库数据的访问权限 [3] - 但以入侵云和数据库公司闻名的ShinyHunters黑客组织否认参与此次事件 [4] 攻击性质与行业背景 - 此次安全漏洞是近期一系列针对软件开发者的“供应链”攻击中的最新一起，这些开发者的代码在网络上被广泛使用 [5] - 通过入侵被公司广泛使用并支持网络基础设施的软件，黑客可以一次性从广泛目标窃取凭证，并进一步访问其他云巨头存储的大量数据 [5] 相关方Context AI的情况 - Context AI确认其于3月遭遇入侵，涉及Context AI Office Suite消费者应用，该应用允许用户通过未具名的第三方服务跨多个第三方应用自动化操作和工作流 [7] - Context AI最初仅通知了一名客户，但基于Vercel事件，现认为入侵范围可能比最初认为的更广，黑客“可能入侵了部分消费者用户的OAuth令牌” [8] - Context AI未回应关于入侵的置评请求或问题，目前不清楚其当时为何未披露入侵事件，或是否收到黑客的任何要求（如勒索） [8]