近日,知名网页应用托管与部署平台 Vercel 宣布其系统遭到黑客组织 ShinyHunters 的入侵,攻击者已开始出售窃取的数据。这次安全事件的发生与一款被攻陷的第三方 AI 工具有关。Vercel 在社交媒体上证实,攻击并未波及所有客户,但仍造成一定影响。
据了解,ShinyHunters 在网上发布了部分窃取的数据,其中包含了员工的姓名、电子邮箱地址及操作时间戳。这一事件的根源在于一款第三方 AI 工具的 Google Workspace OAuth 应用被大规模入侵,可能影响到数百家机构的用户安全。
针对这一安全事件,Vercel 公司建议各位管理员立即检查操作日志,寻找可疑行为,确保系统安全。同时,Vercel 也提醒大家需核查并更换 API 密钥、令牌等敏感信息,以避免数据泄露。为了帮助业界同仁应对这一事件,Vercel 还公开了一系列入侵指标(IOC),以助力其他机构排查潜在的恶意活动。
此外,Vercel 表示会对事件进行深入调查,并会采取必要措施,确保类似事件不再发生。安全事件的频发再次提醒了所有科技企业,维护网络安全的重要性不可忽视。特别是在使用第三方服务和工具时,更应当谨慎,确保所有系统的安全性。
在网络环境日益复杂的今天,各个企业应保持警惕,定期进行安全审查和更新,以防范潜在的安全风险。Vercel 的此次事件不仅是一次警示,也促使各方重新审视自己的安全措施和应对能力。
划重点:
🛡️ Vercel 平台遭黑客入侵,数据被盗或出售。
🔍 事件源于一款被攻陷的第三方 AI 工具,可能影响数百机构。
⚠️ Vercel 建议管理员检查操作日志和敏感数据,以加强安全防护。