文章总结： 2026年4月部署平台Vercel遭入侵，攻击者自称ShinyHunters成员并泄露员工数据。Vercel确认事件源于第三方AI工具，其谷歌云OAuth应用被攻破，波及数百家机构。建议立即检查Vercel操作日志，轮换API密钥等环境变量，谷歌管理员需排查该恶意OAuth应用使用情况并关注官方IOC指标以防范风险。 综合评分： 73 文章分类： 安全大事件,供应链安全,威胁情报,应急响应,漏洞预警

主流网页部署平台Vercel遭黑客入侵 第三方AI工具成攻击突破口

安全学习那些事儿

2026年4月20日 15:00 上海

在小说阅读器读本章

去阅读

2026年4月20日，主流网页应用托管与部署开发平台 Vercel 遭黑客入侵，涉事黑客正试图出售窃取的数据。一名自称是近期入侵Rockstar Games幕后组织 ShinyHunters 成员的人士在网上发布了部分数据，其中包括员工姓名、电子邮箱地址以及操作时间戳。

Vercel在社交平台X上发布公告证实发生了一起安全事件，仅影响其少量客户。该公司表示，此次攻击是通过一款遭入侵的第三方AI工具实施的，但未披露具体涉及哪家第三方厂商。

Vercel建议管理员检查操作日志，排查可疑行为。同时，为防范API密钥、令牌或其他敏感数据泄露，还建议采取核查并轮换环境变量的额外防护措施。

其安全公告最后声明：经调查确认，本次安全事件源于一款第三方AI工具，该工具的谷歌云端工作区(Google Workspace)OAuth 应用遭到大范围入侵，可能影响数百个机构的大量用户。我方现公布以下入侵指标(IOC)，助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《主流网页部署平台Vercel遭黑客入侵 第三方AI工具成攻击突破口》