文章总结： Vercel前端托管平台因员工第三方AI工具Context.ai的谷歌账户遭入侵，导致内部系统被突破。黑客组织ShinyHunters窃取包括580名员工信息、API密钥等数据并索要200万美元赎金。Vercel确认未标记敏感的环境变量可能泄露，建议客户立即更换所有密钥，并自查谷歌Workspace的恶意OAuth应用。 综合评分： 85 文章分类： 数据泄露,应急响应,漏洞分析,供应链安全

要价200万美元？前端托管巨头Vercel承认被黑，近600名员工信息遭窃

夯磅棱

2026年4月20日 13:23 北京

在小说阅读器读本章

去阅读

流行前端托管平台 Vercel 近日遭遇安全事件，攻击者通过入侵员工第三方AI工具的谷歌账号，进而获取内部系统访问权限。黑客组织ShinyHunters声称窃取了内部数据库、源代码等敏感数据，并开价200万美元出售。尽管Vercel称“敏感”密钥未被读取，但大量未标记的API密钥、令牌等凭证可能已暴露。

从第三方工具缺口突破

如果你用过Next.js，那多半也听过Vercel。作为支撑数百万开发者部署项目的主流前端云平台，Vercel在4月18-19日发布的安全公告中确认了一起入侵事件。

问题的根源不在Vercel自己的防线，而是一个第三方AI工具——Context.ai。攻击者利用与该工具关联的一个恶意（或已被入侵的）谷歌Workspace OAuth应用程序，成功控制了某位Vercel员工的谷歌Workspace账户。

拿到这把“钥匙”后，攻击者进一步进入了部分Vercel环境，并读取了少量客户配置中的非敏感环境变量。

Vercel强调，那些明确标记为“敏感”的环境变量，由于采用了防读取的存储方式，目前没有证据表明被访问过。

但是，那些没有打上“敏感”标签、却包含API密钥、令牌、数据库凭证或签名密钥的变量，现在处境就尴尬了。Vercel建议客户把它们全部当作可能已泄露来处理，立即更换。

那个肇事的谷歌OAuth应用已经被公开，作为攻击的痕迹凭证。Vercel敦促所有谷歌Workspace管理员立即自查，看是否环境中使用了这个应用。

110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

黑客开出200万美元天价

事情闹大，是因为一个名为ShinyHunters的黑客组织在BreachForums论坛上发帖。他们声称掌握了Vercel的内部数据库、访问密钥、源代码、员工账户、API密钥、NPM令牌和GitHub令牌，并把这些“宝贝”打包，标价200万美元出售。

为了证明自己不是吹牛，攻击者分享了一份包含580条Vercel员工记录的文本文件，里面有姓名、邮箱、账户状态和活动时间戳。他们还贴出了一张所谓的Vercel企业内部仪表盘截图，作为访问权限的“证据”。

更戏剧性的是，在Telegram上流传的消息称，这名攻击者声称已就赎金问题直接与Vercel进行了沟通。不过，Vercel方面并未公开证实有任何赎金谈判。

CEO眼中的“高度复杂”攻击者

Vercel的CEO吉列尔莫·劳赫将这次攻击的幕后黑手描述为“高度复杂”。他给出的理由是对方的行动速度，以及对Vercel内部系统的深入了解程度。

劳赫提到，攻击者可能利用了AI能力来加快入侵进程。他强烈建议所有客户，作为预防措施，最好把API密钥和令牌都换一遍。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《要价200万美元？前端托管巨头Vercel承认被黑，近600名员工信息遭窃》