云开发平台Vercel遭到黑客攻击 部分客户的敏感信息可能已经泄露

最初Vercel并未公布此次攻击的发生原因，当时就有坊间传闻称源头来自AI工具Context.ai，随后Vercel更新安全事件页面证实这个说法，其员工使用Context.AI遭到入侵，黑客利用该工具的访问权限控制VercelGoogleWorkspace账户，再利用这个账户进入内部环境。DQP品论天涯网

截图显示Vercel已经通过Telegram联系黑客要求黑客不要公布任何数据，不过黑客勒索主要是为了钱，黑客要价200万美元以换取数据保密，现在还不清楚Vercel是否会提供赎金换取数据保密。DQP品论天涯网

Vercel称仅少部分客户受影响：DQP品论天涯网

Vercel在安全事件更新中强调此次安全事件仅造成少部分客户数据被窃取，目前已经私下联系这些客户加强安全措施并轮换各类凭证，同时Vercel也强调黑客窃取的内部信息并非机密，因为在Vercel内部被标记为敏感的信息都不允许被读取，所以黑客并未获得Vercel的敏感信息。DQP品论天涯网

如何判断自己是否已经被攻击也非常简单，登录Google或GoogleWorkspace控制台，检查OAuth应用里是否有：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com(Google官方似乎已经删除该应用，不知道能否查看到授权历史)DQP品论天涯网

如果有这个OAuth授权应用说明用户已经遭到黑客攻击，此时用户应当立即轮换所有凭证，并检查各类服务是否有异常登录行为，因为黑客可能也已经通过凭证登录服务器安装其他持久化后门。DQP品论天涯网

Context.AI尚未发布回应：DQP品论天涯网

Vercel已经将此次安全事件通报给Context.AI，不过后者暂时还未发布任何回应，蓝点网检查其博客发现Context.AI昨天夜里发布三篇博客介绍其他内容，但没有提到任何与安全相关的内容，所以完全搞不清楚黑客是怎么入侵Context.AI的。DQP品论天涯网

所以建议使用Context.AI的用户也立即检查轮换各类凭证并检查是否有异常登录行为，当然如果追求更高安全性的话，即便没有发现异常行为也应该直接轮换所有凭证。DQP品论天涯网

viaVercelDQP品论天涯网