近日,全球领先的边缘托管与开发者平台 Vercel 确认了一起严重的内部安全事故。根据媒体报道,知名黑客组织 ShinyHunters 声称已经渗透进 Vercel 的核心架构,并掌握了其数据库与部分源代码的访问权限。该组织目前正在暗网论坛上以 200 万美元的天价出售这些敏感数据,其中包含了极具威胁的 API 密钥、NPM 令牌以及 GitHub 访问令牌。
事故起因:第三方 AI 工具成为“特洛伊木马”
根据 Vercel 官方发布的公告 显示,这次泄露并非源于其自身防御体系的崩溃,而是一场典型的供应链攻击。事件的震中位于 Vercel 使用的一款名为 Context.ai 的第三方 AI 运营分析工具。由于该工具在 Google Workspace 的 OAuth 授权配置上存在漏洞,攻击者利用该漏洞成功绕过了安全验证,获取了 Vercel 内部办公环境的访问权限。
这一漏洞导致了大约 580 条 Vercel 员工的个人记录遭到泄露。更令开发者担忧的是,攻击者通过这种方式触达了部分未加密的客户环境变量。在云开发领域,环境变量通常包含数据库连接字符串、第三方服务密钥等“通往王国的钥匙”,一旦失守,后果不堪设想。
首席执行官回应与技术受损评估
针对此次危机,Vercel 首席执行官 Guillermo Rauch 迅速在社交媒体及 The Verge 的采访中 发表了声明。Rauch 确认了入侵事实,但强调 Vercel 的核心生产服务及旗下的核心开源项目——如著名的前端框架《Next.js》——并未受到波及。
然而,网络安全监测账号 DiffeKey 在 X 平台上的爆料 却给出了更严峻的视角。爆料称,尽管核心代码库可能安全,但由于黑客获取了大量的 GitHub 和 NPM 令牌,如果不及时吊销这些令牌,攻击者理论上可以通过 CI/CD 流向成千上万个托管在 Vercel 上的下游项目注入恶意代码。
紧急补救措施与行业反思
目前,Vercel 官方已经采取了断然措施,吊销了所有受影响的访问令牌,并全面停用了 Context.ai 的集成。公司已敦促所有用户,特别是那些在 2026 年 4 月之前部署项目的用户,务必立即审查并重置其生产环境中的环境变量。为了防止类似事件再次发生,Vercel 宣布正在为所有的环境变量(包括此前认为非敏感的变量)引入更高级别的加密存储管理。
这次事件再次为广大独立开发者和科技公司敲响了警钟:在竞相集成各种 AI 效率工具的今天,任何一个微小的第三方插件授权都可能成为企业安全堤坝上的蚁穴。对于 Vercel 这样支撑着全球大量 Web 基础设施的平台来说,如何在全球供应链协作与绝对安全之间找到平衡,将是其未来最大的挑战。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️