Vercel遭黑客入侵,用户数据泄露引发安全警报
【编者按】在数字化浪潮席卷全球的今天,云服务已成为企业运营的基石,但随之而来的安全威胁也日益严峻。近日,知名云应用托管巨头Vercel遭遇黑客入侵,客户数据遭窃,再次敲响了供应链安全的警钟。这起事件并非孤立,而是近期针对软件开发者的系列“供应链”攻击的最新一环。黑客通过入侵广泛使用的软件,一举窃取大量目标的凭证,进而渗透其他云巨头的海量数据。此次事件不仅暴露了第三方应用集成的潜在风险,更警示我们:在依赖云端协作的时代,任何环节的疏漏都可能引发连锁反应。企业需重新审视内部系统的安全策略,强化员工安全意识,并时刻警惕隐藏在便捷工具背后的危机。以下是事件详情,让我们共同关注这场波及数百家组织的安全风暴。
云应用托管巨头Vercel本周末表示,黑客入侵了其内部系统并获取了客户数据。黑客声称已从Vercel系统中窃取敏感客户凭证,并在网上出售这些数据。
Vercel在周日的一份声明中指出,此次入侵源于另一家软件制造商Context AI。Vercel一名员工下载了Context AI开发的应用,并将其连接到由谷歌托管的公司账户。黑客利用这种连接(即OAuth协议)控制了该员工的谷歌账户,进而获取了Vercel部分内部系统的访问权限,包括未加密的凭证。
Vercel强调,其Next.js和Turbopack项目未受此次入侵影响。这两个开源项目被广大网页和应用开发者广泛使用。
Vercel表示已联系应用数据和密钥遭泄露的客户。
Vercel首席执行官吉列尔莫·劳赫在X平台发帖,建议客户轮换应用部署中标记为“非敏感”的所有密钥和凭证。
目前尚不清楚Vercel或Context AI入侵事件的幕后黑手是谁,也不确定是否为同一黑客。在网络犯罪论坛上出售数据的威胁行为者声称代表ShinyHunters黑客组织。TechCrunch看到的帖子显示,黑客正在出售从Vercel窃取的客户API密钥、源代码和数据库数据的访问权限。
以入侵云服务和数据库公司而闻名的ShinyHunters黑客组织向网络安全新闻网站Bleeping Computer表示,他们并未参与此次事件。
Vercel发言人未透露可能受影响的客户数量,但表示公司未收到威胁行为者的任何联系,例如勒索要求。
尽管黑客攻击的细节仍在浮出水面,但此次安全漏洞是近几个月来针对软件开发者的系列“供应链”攻击中的最新一例。这些开发者的代码在网络上被广泛使用。通过入侵被企业广泛使用并支持网络基础设施的软件,黑客可以一次性窃取大量目标的凭证,并进一步获取其他云巨头存储的海量数据。
Vercel对此攻击事件披露甚少,仅表示正在调查此事并向Context AI寻求答案。Vercel称此次入侵可能影响“跨众多组织的数百名用户”,而不仅仅是其自身系统,并警告科技行业可能存在潜在的连锁入侵风险。
专注于AI模型评估和分析的Context AI在其网站上确认,今年3月曾发生涉及Context AI Office Suite消费者应用的入侵事件。该应用允许用户通过未具名的第三方服务,跨多个第三方应用自动化操作和工作流程。
Context AI表示曾通知一名客户关于入侵事件,但基于Vercel事件,现认为该事件的影响范围可能比最初想象的要广。Context AI称黑客“可能窃取了我们部分消费者用户的OAuth令牌”。
Context AI未回应就入侵事件置评或回答问题的请求。目前尚不清楚Context AI当时为何未披露入侵事件,也不确定该公司是否收到黑客的任何要求,例如勒索。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/21106.html
