应用托管服务商Vercel称遭黑客入侵,客户数据被盗
云应用托管巨头Vercel本周末表示,黑客入侵了其内部系统并访问了客户数据。黑客声称已从Vercel系统中窃取敏感客户凭据,并正在网上出售这些数据。
Vercel在周日的声明中称,此次入侵源于另一家软件开发商Context AI。Vercel一名员工下载了Context AI开发的应用,并将其连接到其Google托管的企业账户。黑客利用该连接(OAuth)接管了该员工的Google账户,进而访问了Vercel的部分内部系统,其中包括未加密的凭据。
Vercel表示,其Next.js和Turbopack项目未受此次入侵影响。这两个开源项目被众多网页和应用开发者广泛使用。
Vercel表示,已联系到其应用数据和密钥被泄露的客户。
Vercel首席执行官Guillermo Rauch在X平台发文,建议客户更换其应用部署中被标记为“非敏感”的任何密钥和凭据。
目前尚不清楚Vercel或Context AI入侵事件的幕后黑手是谁,或是否为同一黑客。出售数据威胁行为者声称代表ShinyHunters黑客组织,并在一个网络犯罪论坛发帖称,正在出售从Vercel窃取的客户API密钥、源代码和数据库数据。TechCrunch已查看该帖子。
以入侵云服务和数据库公司而闻名的ShinyHunters黑客组织告诉网络安全新闻网站Bleeping Computer,他们与此次事件无关。
Vercel发言人未透露可能受影响的客户数量,但表示公司未收到来自威胁行为者的任何沟通,例如勒索要求。
尽管黑客攻击的细节仍在披露中,但此次安全漏洞是近几个月来一系列“供应链”黑客攻击中的最新一起,这些攻击针对…
关注微信号:智享开源 关注微博:IMCN开源资讯网 ,可及时获取信息
评论列表
发表评论
为你推荐
[blog_mailer_subscribe]
关注微信
还没有任何评论,你来说两句吧!