IT之家 4 月 20 日消息，主流网页应用托管与部署开发平台 Vercel 遭黑客入侵，涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据，其中包括员工姓名、电子邮箱地址以及操作时间戳。

Vercel 在社交平台 X 上发布公告证实发生了一起安全事件，仅影响其少量客户。该公司表示，此次攻击是通过一款遭入侵的第三方 AI 工具实施的，但未披露具体涉及哪家第三方厂商。

IT之家注意到，Vercel 建议管理员检查操作日志，排查可疑行为。同时，为防范 API 密钥、令牌或其他敏感数据泄露，还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明：

“经调查确认，本次安全事件源于一款第三方 AI 工具，该工具的谷歌云端工作区（Google Workspace）OAuth 应用遭到大范围入侵，可能影响数百个机构的大量用户。”

来源：IT之家