知名网页应用托管与开发平台Vercel近日证实遭遇一起安全入侵事件。一名自称是近期入侵Rockstar Games的幕后组织ShinyHunters成员的黑客,已在网上发布了部分窃取的数据,其中包括员工姓名、电子邮箱地址以及操作时间戳,并试图出售剩余数据。
Vercel在社交平台X上发布公告确认了此次安全事件,但强调仅影响其少量客户。该公司表示,攻击是通过一款遭到入侵的第三方AI工具实施的,并未透露具体涉及哪家厂商。经后续调查确认,该第三方AI工具的谷歌云端工作区OAuth应用遭到大范围入侵,可能影响数百个机构的众多用户。
针对此次事件,Vercel建议管理员检查操作日志,排查可疑行为,并采取核查与轮换环境变量等额外防护措施,以防止API密钥、令牌或其他敏感数据泄露。该公司还公布了相关入侵指标,帮助业界同行排查自身环境中可能存在的恶意行为,同时建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。目前,Vercel表示已采取措施控制事态,但此次通过AI工具间接发起攻击的手法,再度引发了业界对第三方服务供应链安全的高度关注。
原创文章,作者:小丸子,如若转载,请注明出处:https://www.kejixun.co/article/750374.html
