Vercel的调查显示,该漏洞源自一款名为Context.ai的第三方AI工具,正被其一名员工使用。该工具的Google Workspace OpenAuth应用遭到攻破,使攻击者能够扩大对Vercel系统的访问范围,并可能影响多个组织中的数百名用户。该平台警告称,部署中使用的未受保护环境变量可能会被暴露,并建议用户检查并更改任何未标记为敏感的环境变量。
Vercel发布公告后不久,一名自称“ShinyHunters”的用户在网络犯罪市场Breachforums发帖,声称已入侵Vercel,并提供出售被盗数据——包括访问密钥、源代码、数据库数据和API密钥——价格为 $2 百万美元。攻击者还分享了Vercel员工的个人信息以及内部仪表板的截图。在另一些Telegram消息中,攻击者声称与Vercel保持联系,涉及 $2 百万美元的赎金要求。
Vercel首席执行官Guillermo Rauch在X上确认了该事件,称公司已聘请事件响应专家并通知了执法部门。Vercel表示,仅有一小部分客户受到影响,其服务仍保持完全可运行。