文章总结： Vercel网页部署平台遭黑客入侵，攻击者通过遭入侵的第三方AI工具突破防御，泄露员工姓名、邮箱等数据。Vercel建议管理员检查操作日志、轮换环境变量，并公布IOC供业界排查恶意行为。 综合评分： 75 文章分类： 漏洞预警,供应链安全,安全运营,数据安全,云安全

【安全圈】主流网页部署平台 Vercel 遭黑客入侵，第三方 AI 工具成攻击突破口

安全圈

2026年4月20日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

黑客

主流网页应用托管与部署开发平台 Vercel 遭黑客入侵，涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据，其中包括员工姓名、电子邮箱地址以及操作时间戳。

Vercel 在社交平台 X 上发布公告证实发生了一起安全事件，仅影响其少量客户。该公司表示，此次攻击是通过一款遭入侵的第三方 AI 工具实施的，但未披露具体涉及哪家第三方厂商。

Vercel 建议管理员检查操作日志，排查可疑行为。同时，为防范 API 密钥、令牌或其他敏感数据泄露，还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明：

经调查确认，本次安全事件源于一款第三方 AI 工具，该工具的谷歌云端工作区（Google Workspace）OAuth 应用遭到大范围入侵，可能影响数百个机构的大量用户。

我方现公布以下入侵指标（IOC），助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。

END

阅读推荐

【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用

【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击

【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限

【安全圈】IPv8草案发布，互联网迎来重大变革！100%兼容IPv4

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】主流网页部署平台 Vercel 遭黑客入侵，第三方 AI 工具成攻击突破口》