文章总结： Vercel因员工使用的第三方AI工具Context.ai被攻破遭遇供应链攻击，黑客通过控制员工GoogleWorkspace账户获取未标记敏感信息的环境变量访问权限。文档提供6项用户防护建议包括检查操作记录、更换环境变量、启用敏感信息保护功能等，并给出GoogleWorkspace投毒排查步骤及威胁指标OAuth客户端ID。 综合评分： 82 文章分类： 供应链安全,漏洞预警,安全运营,应用安全,云安全

Vercel 被黑！

黑极客hijackY

2026年4月20日 11:01 四川

在小说阅读器读本章

去阅读

供应链攻击越来越多了，防不胜防啊…

这一事件的起因是，Vercel的一名员工使用的第三方AI工具Context.ai被黑客攻破。黑客利用这一漏洞，控制了该员工的Vercel Google Workspace账户。这样一来，黑客就能够访问那些未被标记为“敏感信息”的Vercel环境及相关环境变量。

如果你是vercel的用户，建议：

1. 定期检查账户和各环境中的操作记录，查看是否有可疑活动。您可以通过控制台或命令行工具来查看操作记录。
2. 定期审查并更换环境变量中的敏感信息。如果某些环境变量中包含未标记为敏感信息的秘密信息（如 API 密钥、令牌、数据库凭证、签名密钥等），则应将这些信息视为可能已被泄露的敏感数据，并优先进行更换。
3. 尽量使用“敏感环境变量”功能，从而确保这些敏感信息不会被轻易读取。
4. 检查最近的部署记录，看看是否有异常或可疑的部署行为。如有疑问，请立即删除相关部署。
5. 确保“部署保护”设置至少处于“标准”级别。
6. 如果已启用“部署保护”功能，请定期更换相关令牌。

如何排查你的Google workspace有没有被投毒：

操作步骤如下：

1. 访问 http://admin.google.com

2. 进入“安全”选项卡，然后选择“访问与数据控制”→“API控制”→“应用访问控制”→“管理第三方应用访问权限”

3. 搜索对应的客户端ID：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj

如果找到该客户端ID，则将其撤销/屏蔽即可。

Indicators of compromise (IOCs)

OAuth App:

110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑极客hijackY 《Vercel 被黑！》