VERCEL 剛剛遭到入侵。而且這次情況不同。

Vercel 擁有 Next.js。
Next.js 每週下載量高達六百萬次。
與歐盟委員會資料外洩案和 Rockstar Games 資料外洩案背後的黑客團伙剛剛宣稱負責。
他們正在出售 Vercel 的內部資料，價值 $2 百萬。
存取金鑰。原始碼。員工帳號。API 金鑰。NPM 令牌。GitHub 令牌。
所有這些都涉嫌被竊取。
這就是為什麼這不是一般的資料外洩：
Vercel 控制著全球最常用的 JavaScript 套件之一的 NPM 發佈流程。
如果那些 NPM 令牌是真實的，一個惡意的套件更新就可能影響每一位安裝或更新 Next.js 的開發者。
這不僅僅是資料外洩。
這是一場規模空前的供應鏈攻擊，前所未見。
每週六百萬次下載。
一次被破壞的更新。
所有基於 Next.js 建立的應用程式都處於風險中。
Vercel 表示服務仍在運作中，調查仍在進行。
如果你是使用 Vercel 的開發者：
- 立即輪換你的環境變數。
- 不要等調查結束再行動。
- 立即啟用敏感環境變數功能。
這次的事件還沒結束。