Vercel 表示内部系统在泄露中受影响

Source: Hacker News

更新

Vercel 是一个广泛使用的云平台，用于开发和部署应用程序，已披露其内部系统遭受了针对“有限子集客户”的泄露。此事件于周日曝光，公司已聘请事件响应提供商调查入侵。

泄露细节

• 入侵源自一个被攻陷的第三方 AI 工具，其 Google Workspace OAuth 应用是更大范围妥协的一部分，可能影响数百个组织中的数百名用户。
• Vercel 未透露该应用名称，但提供了其妥协指示器（IOCs）。
• 由于泄露源于第三方应用，未来数小时或数天内可能出现更多相关事件。

公司响应

“我们已确认一起安全事件，涉及未经授权访问某些内部 Vercel 系统。我们正积极调查，并已聘请事件响应专家协助调查和修复。我们已通知执法部门，并将在调查进展时更新此页面，”公司在一份声明中表示。

“目前，我们已识别出受影响的有限子集客户，并正直接与他们沟通。”

Vercel 未具体说明哪些系统被攻破或受影响的客户数量。

对客户的建议

• 检查活动日志，留意任何可疑行为。
• 作为预防措施，轮换环境变量。
• 使用 Vercel 的“敏感环境变量”功能，将 API 密钥等项目标记为敏感，使其以不可读的格式存储。

此故事已于 4 月 19 日更新，添加了有关入侵来源的信息。