Vercel称内部系统遭受泄露

Source: Hacker News

事件概述

Vercel 是一个广泛使用的云平台，用于开发和部署应用程序，已披露其内部系统遭受了一次泄露，影响了“有限子集的客户”。该事件于周日被发现，Vercel 已聘请事件响应提供商进行调查。

公司声明

“我们已确认一次安全事件，涉及未经授权访问某些内部 Vercel 系统。我们正在积极调查，并已聘请事件响应专家协助调查和修复。我们已通知执法部门，并将在调查进展时更新此页面，”公司在一份声明中表示。

“目前，我们已确定受影响的有限子集客户，并正直接与他们沟通。”

潜在归因

网上的帖子将 Vercel 入侵与 ShinyHunters 威胁组织联系起来，该组织以通过社会工程和漏洞利用针对各种组织而闻名。该组织经常向被攻破的公司提出金钱要求，并在在线论坛上出售被窃取的数据和受损系统的访问权限。相关讨论可在 X 上查看：链接。

影响

Vercel 并未具体说明其哪些系统被攻破或受影响客户的确切数量。此次泄露凸显了对云平台及其用户实施强有力安全措施的重要性。