Vercel确认遭黑客入侵，数据被指在暗网兜售

【鹿光网】网页应用托管与部署平台Vercel证实发生一起网络安全事件。此前，一名自称隶属于黑客组织ShinyHunters的人员在网络上发布部分疑似窃取的数据，并声称正尝试出售相关信息。

公开样本显示，泄露数据包括员工姓名、电子邮箱地址及操作时间戳等。该黑客组织此前曾被指参与多起企业数据泄露事件，包括针对游戏公司Rockstar Games的入侵行动。

Vercel在社交平台X上表示，此次安全事件仅影响“少量客户”，并称攻击源于一款遭入侵的第三方人工智能工具，但未披露具体供应商名称。公司未说明是否涉及客户数据或源代码泄露。

公司建议用户检查操作日志，识别异常活动，并对API密钥、访问令牌等敏感信息进行核查和轮换，以降低潜在风险。

近年来，软件供应链攻击成为网络安全领域的重要风险之一。第三方工具被攻破后，可能成为攻击者进入企业核心系统的入口，增加数据泄露与服务中断风险。