雲端開發平臺Vercel資料外洩，起因是員工使用的第三方AI工具遭駭

4月19日Vercel發布資安公告，指出他們的內部系統遭到未經授權存取，有部分用戶未加密儲存的非敏感環境變數遭駭，該公司也通知這些用戶，呼籲立即輪替相關憑證。

後續該公司更新部落格文章，指出這起事故是員工使用的第三方AI工具Context.ai被入侵造成，駭客藉此取得權限，接管該名員工的Google Workspace帳號，從而存取部分Vercel環境，以及未標記為敏感層級的環境變數。該公司提到，標記為敏感的環境變數資料，會以不可直接讀取的方式儲存，而這類已經過處理的資料，並未出現遭異常存取的跡象。

根據攻擊者活動的速度，以及了解Vercel系統的程度極為詳細，Vercel研判這些駭客的侵入手法相當複雜。該公司已尋求Mandiant與其他資安公司、執法單位、同業及Context.ai，進行合作，以釐清攻擊事故發生的經過。Vercel資安團隊與GitHub、微軟、NPM、Socket合作，確認他們發布的NPM套件未遭竄改或入侵。

根據資安新聞網站Bleeping Computer的報導，Vercel發布資安公告的原因，源於自稱駭客組織ShinyHunters成員的人士於駭客論壇Breachforums表示，他們成功入侵了Vercel，竊得存取金鑰、原始碼，以及資料庫，並有意出售存取Vercel的權限。

這名賣家聲稱，買家可取得多名員工的帳號、多個內部部署環境，以及API金鑰，其中包含NPM與GitHub的權杖（Token）。

為了取信買家，賣家公布含有Vercel員工資訊的純文字檔，內含580筆記錄，包括姓名、電子郵件信箱，帳號狀態，以及活動時間的戳記。該名賣家公布另一張螢幕截圖，看起來像是Vercel內部的企業儀表板，但相關資料真實性尚未獲得證實。賣家也在Telegram頻道聲稱，他們向Vercel索討200萬美元贖金，換取不將竊得的資料公開。