Vercel 首席执行官 Guillermo Rauch 在 X 平台公开披露调查进展,确认 Vercel 员工所使用的第三方 AI 平台 Context.ai 遭到入侵。攻击者通过平台的 Google Workspace OAuth 整合获取员工账户凭证,进一步访问 Vercel 部分内部环境以及未标记为“敏感”的环境变量。
攻击链:从 AI 工具 OAuth 入侵到 Vercel 环境逐步渗透
根据 Vercel 的调查,攻击路径分为三个逐步升级的阶段。首先,Context.ai 的 Google Workspace OAuth 应用此前在一场更大规模的供应链攻击中遭到入侵,可能影响多个组织的数百名用户。其次,攻击者通过 Context.ai 入侵,控制了 Vercel 员工的 Google Workspace 帐户,并利用其凭证进入 Vercel 的内部系统。其三,攻击者通过枚举手段,利用未被标记为“敏感”的环境变量取得了进一步的访问权限。
Rauch 在公告中指出,攻击者的行动速度“惊人”,对 Vercel 系统的了解“十分深入”,评估其极可能借助 AI 工具大幅提升了攻击效率。
“敏感”与“非敏感”环境变量的安全边界
此次事件揭示了 Vercel 环境变量安全机制的关键细节:标记为“敏感”的环境变量以防止读取的方式存储,调查目前未发现这些值遭到访问。被攻击者利用的是未被标记为“敏感”的环境变量,攻击者通过枚举手段成功从中取得了额外访问权限。
Vercel 已新增环境变量概览页面及改进后的敏感环境变量管理界面,协助客户更清晰地识别和保护高风险配置值。
Vercel 的紧急应对与官方建议行动清单
Vercel 已聘请 Google Mandiant、其他网络安全公司并通知执法部门介入。Next.js、Turbopack 及 Vercel 开源项目均经供应链分析确认安全,平台服务目前正常运行。
官方建议的客户安全行动
查看活动日志:审查账户和环境的活动日志,识别可疑活动
轮换环境变量:凡含机密信息(API 金钥、令牌、数据库凭证、签署金钥)但未标记为敏感的环境变量,应视为可能已泄露并优先轮替
启用敏感环境变量功能:确保所有机密配置值均正确标记为“敏感”
审查近期部署:调查异常部署并删除可疑版本
设置部署保护:确保至少设置为“标准”级别,并轮换部署保护令牌
常见问题
Context.ai 是什么,它如何成为此次攻击的入口?
Context.ai 是一款使用 Google Workspace OAuth 整合的小型第三方 AI 工具,被 Vercel 员工用于日常工作。调查显示,该工具的 OAuth 应用此前在更广泛的供应链攻击中遭到入侵,可能影响多个组织的数百名用户,Vercel 员工的账户凭证在此过程中被攻击者获取。
Vercel 标记为“敏感”的环境变量是否受影响?
目前调查未发现标记为“敏感”的环境变量遭到访问的证据。这类变量以防止读取的特殊方式存储。被攻击者利用的是未标记为“敏感”的环境变量,攻击者通过枚举手段成功从中取得了额外访问权限。
Vercel 客户如何确认自己是否受到影响?
若未收到 Vercel 的直接联系,Vercel 表示目前没有理由认为相关客户的凭证或个人资料已泄露。建议所有客户主动审查活动日志、轮换未标记为敏感的环境变量,并正确启用敏感环境变量功能。如需技术支持,可通过 vercel.com/help 联系 Vercel。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
清华教授戴济峰推出Naive.ai,融资约$300M ,估值$800M
Gate 新闻消息,4月22日——清华大学电子工程系副教授戴济峰创立了Naive.ai,该公司专注于开源模型的后训练以及AI代理。该初创公司已筹集约$300 百万,预计估值为$80
GateNews4 分钟前
AWS 扩展多智能体 AI 工作流,并支持在 Bedrock 上使用 Claude Opus 4.7
Gate News 消息,4月22日——亚马逊网络服务宣布通过多智能体工作流扩展其代理式 AI 计划,支持在 Amazon Bedrock 上使用 Anthropic 的 Claude Opus 4.7,帮助客户超越生成式 AI 试点。该公司正在扩大合作伙伴关系,因为客户正从单一 AI 工具转向将多个专门化智能体连接起来的系统。
GateNews14 分钟前
智谱 AI 将于 4 月 30 日停止 GLM Coding Plan 无限周额度订阅
Gate 新闻消息,4月22日——智谱 AI 宣布,将从 2026 年 4 月 30 日北京时间上午 10:00 起,停止对 GLM Coding Plan 无限周额度订阅的自动续费。
此项停止将影响当前正在使用已启用自动续费的旧版套餐的用户
GateNews52 分钟前
Anthropic 移除 Claude Code 引发开发者强烈反弹;OpenAI 获得社区支持
Anthropic 将 Claude Code 从 Pro 计划中移除,引发批评,开发者开始迁移到 OpenAI;Codex 仍保持免费/基础,GPT-5.4 和 Image 2.0 提升性能,推动大规模用户迁移。
摘要:本文考察了 Anthropic 将 Claude Code 从 $20 Pro 计划中移除的情况,这一举措引发了开发者的反弹,他们称这是一次隐藏的涨价,并且带来可靠性风险。文章将这一动作与 OpenAI 将 Codex 保留在免费和基础档位的政策进行对比,同时强调 GPT-5.4 和 ChatGPT Images 2.0 的强劲模型表现,并指出用户向 OpenAI 的快速迁移;据称 Codex 的每周活跃用户已超过 400 万。
GateNews1小时前
Meta 计划追踪美国员工的鼠标点击和按键输入,以训练 AI 模型
Meta 计划部署员工监控软件,捕获鼠标移动、点击、按键输入以及定期截图,以训练 AI 模型;数据不会用于绩效评估,并设置了防护措施。
摘要:Meta 打算在美国员工的电脑上安装监控软件,以捕获鼠标移动、点击、按键输入以及偶尔的截图来训练其 AI 模型。公司表示,这些数据不会用于绩效考核,并且安全措施会保护敏感内容,旨在改进用于诸如下拉菜单和键盘快捷键等任务的模型。
GateNews1小时前
特斯拉中国车载系统将集成 Doubao 大语言模型
摘要:特斯拉计划在 Model Y L 通过 Volcano Engine 集成字节跳动的 Doubao 和 DeepSeek;其中 Doubao 负责语音指令和手册查询,DeepSeek 使能 AI 交互。
摘要:文章称,特斯拉车载语音 AI 系统已于 4 月 20 日完成监管申报,并将通过 Volcano Engine 集成字节跳动的 Doubao 和 DeepSeek:由 Doubao 负责语音控制与手册类查询,由 DeepSeek 负责 Model Y L 的 AI 交互功能。
GateNews1小时前
