Vercel 确认数据泄露，黑客声称正在出售被窃取的数据

Source: Bleeping Computer

事件概览

云开发平台 Vercel 在威胁行为者声称已入侵其系统并试图出售被窃取的数据后，披露了一起安全事件。

Vercel 是一个为开发者提供托管和部署基础设施的云平台，重点关注 JavaScript 框架。该公司因开发 Next.js（一个广泛使用的 React 框架）以及提供无服务器函数、边缘计算和 CI/CD 流水线等服务而闻名，这些服务使开发者能够构建、预览和部署应用。

在今天发布的安全公告中，公司表示有限子集的客户受到了安全漏洞的影响。

“我们已确认一次安全事件，涉及对某些内部 Vercel 系统的未授权访问，”Vercel 警告称。
“我们正在积极调查，并已聘请事件响应专家协助调查和修复。我们已通知执法部门，并将在调查进展时更新此页面。”

公司表示其服务未受影响，且正在与受影响的客户合作。Vercel 建议客户：

• 检查环境变量
• 使用其敏感环境变量功能
• 如有必要，轮换密钥

黑客声称正在出售被盗的 Vercel 数据

此披露发生在一名声称为 “ShinyHunters” 的威胁行为者在黑客论坛上发布他们已入侵 Vercel 并正在出售公司数据的帖子之后。

需要注意的是，虽然黑客声称自己是 ShinyHunters 组织的一员，但与近期归因于 ShinyHunters 勒索团伙的攻击相关的威胁行为者已向 BleepingComputer 表示他们并未参与此事件。

在论坛帖子中，黑客声称正在出售：

• 访问密钥
• 源代码
• 据称从 Vercel 被窃取的数据库数据
• 对内部部署和 API 密钥的访问（包括一些 NPM 令牌和 GitHub 令牌）

“这只是来自 Linear 的证据，但我即将提供的访问权限包括多个员工账户，可访问若干内部部署、API 密钥（包括一些 NPM 令牌和一些 GitHub 令牌）”，帖子如此写道。

威胁行为者在 Telegram 上分享的论坛帖子截图。

攻击者还共享了一个包含 Vercel 员工信息的文本文件——580 条记录，包含姓名、Vercel 邮箱地址、账户状态和活动时间戳——以及一张看似内部 Vercel Enterprise 仪表盘的截图。BleepingComputer 尚未能够独立确认这些数据或截图的真实性。

在 Telegram 上共享的消息中，威胁行为者声称他们已与 Vercel 就此事件取得联系，并讨论了 200 万美元 的勒索要求。

BleepingComputer 已就此次泄露向 Vercel 提出更多问题，包括是否有敏感数据或凭证被曝光以及他们是否正在与攻击者谈判，并将在收到回复后更新此报道。