Vercel 遭黑客入侵：被攻破的第三方 AI 工具成隐患

近日，知名 Web 应用托管与部署平台 Vercel 通报其系统遭黑客组织 ShinyHunters 入侵，部分被盗数据已被拿到网上出售。此次事件与一款遭攻破的第三方 AI 工具有关。Vercel 在社交媒体上表示，并非所有客户都受影响，但仍造成一定波及。

据悉，ShinyHunters 已在网上公布部分窃取样本，包括员工姓名、邮箱地址和操作时间戳。事件根源指向一款第三方 AI 工具的 Google Workspace OAuth 应用被大范围入侵，或影响到数百家机构的用户安全。

针对本次安全事件，Vercel 建议管理员立刻查看审计/操作日志，排查可疑行为，确保系统安全。同时提醒尽快核对并轮换 API 密钥、令牌等敏感凭据，防止进一步泄露。为便于行业排查，Vercel 还发布了相关入侵指标（IOC），帮助其他组织识别可能的恶意活动。

此外，Vercel 表示将对事件展开深入调查，并采取必要措施，防止类似问题重演。频发的安全事件再次敲响警钟：科技企业必须重视网络安全，使用第三方服务与工具时更应谨慎，确保整体防护到位。

在网络环境愈加复杂的当下，各企业需保持警惕，定期进行安全自查与更新，提前化解潜在风险。此次事件不仅是一次提醒，也促使各方重新审视自身的防护策略与响应能力。

划重点：  

🛡️ Vercel 平台被入侵，部分数据遭窃并被兜售。  

🔍 祸起一款被攻破的第三方 AI 工具，波及范围或达数百家机构。  

⚠️ Vercel 建议管理员核查审计日志与敏感凭据，强化防护。