ShinyHunters 黑手伸向 Vercel数据泄露危机浮现主要的 Web 应用托管与部署开发平台 Vercel 遭遇安全漏洞黑客正试图出售窃取的数据。一名自称是 ShinyHunters 组织成员的人在网上公布了部分数据该组织也是近期 Rockstar Games 黑客攻击事件的幕后黑手。公布的数据包括员工姓名、电子邮件地址和活动时间戳。第三方 AI 工具成突破口核心防御被击穿Vercel 在 X原 Twitter上发文证实发生了一起“安全事件”且该事件影响了“一小部分”客户。Vercel 表示受攻击的途径是一个被入侵的第三方 AI 工具但并未指明涉及的第三方具体是谁。亡羊补牢排查可疑活动与轮换环境变量Vercel 鼓励管理员查看活动日志排查可疑活动。它还建议采取“审查并轮换环境变量”的措施作为额外的预防手段以防 API 密钥、令牌或其他敏感数据泄露。编辑观点此次 Vercel 事件为行业敲响警钟企业需重视第三方工具安全及时排查风险避免因小失大保障数据安全是行业发展的基本底线。