文章总结： Vercel因员工使用Context.ai第三方AI工具遭黑客攻击，攻击者通过泄露的OAuth令牌接管员工GoogleWorkspace账户，访问非敏感环境变量。部分客户凭证泄露需轮换，敏感数据因加密未受影响。事件涉及ShinyHunters组织及LummaStealer供应链攻击，建议检查OAuth应用并加强第三方工具权限管理。 综合评分： 76 文章分类： 供应链安全,数据泄露,安全事件,漏洞预警,安全运营

员工使用Context AI 工具，导致黑客攻击

会杀毒的单反狗 会杀毒的单反狗

爱拍照的老李

2026年4月21日 09:10 湖北

在小说阅读器读本章

去阅读

导读

网络基础设施提供商 Vercel 公布了一起安全漏洞，该漏洞允许恶意人员未经授权访问“某些”内部 Vercel 系统。此次事件源于第三方人工智能（AI）工具 Context.ai 被攻破，该公司一名员工使用了该工具。

该公司在公告中表示：“攻击者利用该访问权限接管了员工的Vercel Google Workspace账户，从而获得了一些未被标记为’敏感’的Vercel环境和环境变量的访问权限。”

Vercel表示，标记为“敏感”的环境变量以加密方式存储，防止读取，目前没有证据表明攻击者访问了这些数据。

该报告称背后的攻击者“非常复杂”，基于其“操作速度和对Vercel系统的详细理解”。公司还表示，正在与谷歌旗下的Mandiant及其他网络安全公司合作，并通知执法部门，并与 Context.ai 接触，以更好地了解此次泄露的全面性。

据称，部分“有限子集”客户的凭证被泄露，Vercel 直接联系他们，敦促他们立即轮换凭证。公司正在继续调查被泄露的数据，并计划如发现更多泄露证据，将联系客户。

Vercel还建议Google Workspace管理员和Google账户持有者检查以下OAuth应用：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

虽然Vercel尚未透露其被入侵的系统细节、受影响客户数量及幕后黑手身份，但一名使用ShinyHunters身份的威胁组织成员已宣称对此次黑客负责，并以200万美元的价格出售被盗数据。

Context.ai 还发布了一份安全公告（https://vercel.com/kb/bulletin/vercel-april-2026-security-incident），披露了2026年3月的一起事件，该事件中识别并阻止了对其AWS环境的未授权访问。然而，后来发现攻击者很可能也为部分消费者用户泄露了OAuth代币。

Context.ai 公司表示：“未经授权的攻击者似乎使用了被攻破的OAuth令牌访问了Vercel的Google Workspace。”“Vercel并非Context客户，但似乎至少有一名Vercel员工使用其Vercel企业账户注册了AI办公套件，并授予了’允许全部’权限。Vercel内部的OAuth配置似乎允许该操作在Vercel的企业Google Workspace中授予这些广泛的权限。”

Context.ai 表示，该计划立即通知了所有受影响的客户，并为他们提供了必要的步骤。该报告未透露受此次泄露影响的客户数量。

哈德逊岩今天发布的一份报告揭示，2026年2月一名 Context.ai 员工被Lumma Stealer感染，这可能引发了“供应链升级”。攻击中收集到的公司凭证包括Google Workspace凭证，以及Supabase、Datadog和Authkit的密钥和登录信息。

被盗记录中还出现了“[email protected]”账户，很可能使威胁者能够升级权限，绕过安全控制，并成功进入Vercel的基础设施。用户被评估为“context-inc”Vercel团队的核心成员。

网络安全公司表示：“日志显示该用户正在积极搜索和下载游戏漏洞，特别是Roblox’自动刷取’脚本和执行器。”“这类恶意下载是Lumma窃取者部署的臭名昭著的途径。”

新闻链接：

https://thehackernews.com/2026/04/vercel-breach-tied-to-context-ai-hack.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱拍照的老李 会杀毒的单反狗 会杀毒的单反狗《员工使用Context AI 工具，导致黑客攻击》