PANews 4月19日消息,據社區用戶Ryan在X平臺發文披露,黑客論壇BreachForums上一名自稱隸屬於ShinyHunters 的用戶發帖稱,正出售Vercel 內部數據庫、訪問密鑰及源代碼,標價約200萬美元(起拍價50萬美元等值BTC)。該帖宣稱數據包含員工賬戶權限、API密鑰、NPM與GitHub令牌等敏感信息,並暗示可用於“供應鏈攻擊”。相關截圖疑似來自Vercel內部系統(包括Linear及用戶管理面板),顯示用戶ID、郵箱及管理員權限等字段。
據稱,Vercel已通過Telegram聯繫發佈者要求停止接觸員工,顯示雙方已產生直接溝通。與此同時,Vercel官方已確認其“部分內部系統遭未授權訪問”,並表示已啟動事件響應、通知執法機構,並正與受影響客戶溝通。
Vercel強調,目前僅少量客戶受影響,平臺服務仍正常運行,並建議用戶檢查環境變量配置並啟用敏感變量保護功能。
