靠“AI 云”爆紅的 Vercel，栽在一個第三方AI工具手里！IPO前夕遭黑，200萬美元贖金談崩？

整理 | 華衛

近日，支撐數百萬生產部署、默默承載代碼與用戶之間底層連接的云平臺 Vercel 遭到入侵，有威脅行為者宣稱攻擊了其系統，并試圖出售竊取的數據。作為面向開發者提供托管與部署基礎設施的云平臺，Vercel 尤其專注于 JavaScript 框架生態，因開發廣泛使用的 React 框架 Next.js 而知名，同時還提供無服務器函數、邊緣計算、CI/CD 流水線等服務，幫助開發者構建、預覽和部署應用程序。

昨晚，Vercel 在社交平臺 X 上發布聲明，確認了這起 “安全事件”，稱“有未經授權的人員訪問了 Vercel 部分內部系統”。該公司表示，攻擊者是通過一個被入侵的第三方 AI 工具實施入侵，與 Google Workspace OAuth 應用相關聯。

在此之前，一名自稱是近期入侵 Rockstar Games 幕后組織 ShinyHunters 成員的人士在一個黑客論壇上發帖，稱從 Vercel 竊取了訪問密鑰、源代碼、數據庫數據以及內部部署環境訪問權限和 API 密鑰。他在帖子中寫道：“這只是來自 Linear（Vercel 內部的項目管理工具）的證明材料，但我即將給你的訪問權限包括多個員工賬戶，可訪問多個內部部署系統、API 密鑰（包括部分 NPM 令牌和 GitHub 令牌）。”

該威脅行為者還公開了一份包含 Vercel 員工信息的文本文件，共計 580 條數據記錄，包括姓名、Vercel 郵箱、賬號狀態及操作時間戳。此外，他還發布了一張疑似 Vercel 企業版內部管理后臺的截圖。有報道稱，與 ShinyHunters 核心團伙有關聯的人員已否認參與此事。

入侵源頭是 Context.ai，

谷歌 Mandiant 團隊正協助調查

在安全公告中，Vercel 表示，此次事件源于一款第三方 AI 工具，該工具的 Google Workspace OAuth 應用被攻破，可能影響數百個機構的大量用戶。并且，Vercel 公布了相關威脅指標（IOC），以協助業界排查環境中可能存在的惡意行為，如下：

OAuth 應用：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

隨后，Vercel 首席執行官 Guillermo Rauch 在 X 上披露了更多細節，詳細說明了攻擊者的入侵路徑。據稱，攻擊者最初的突破口是一名 Vercel 員工的 Google Workspace 賬號，該員工所使用的 AI 平臺 Context.ai 遭到入侵，導致其賬號被攻陷。攻擊者在獲取該員工賬號權限后，進一步提升權限滲透進入了 Vercel 自身的系統環境，訪問了未被標記為敏感、因此未進行靜態加密的環境變量。

通常，環境變量中存放著 API 密鑰、私有 RPC 端點、部署憑證等機密信息。Rauch 表示，“Vercel 對所有客戶環境變量均采用完整靜態加密存儲，我們擁有多層縱深防御機制保護核心系統與客戶數據。但我們確實提供將環境變量標記為‘非敏感’的功能，不幸的是，攻擊者正是通過枚舉這些非敏感變量，獲得了更高權限的訪問。”

“我們認為該攻擊組織技術水平極高，并且我高度懷疑，AI 極大地提升了他們的攻擊效率。Rauch 補充道，攻擊者行動 “速度驚人，且對 Vercel 有著深入的了解”。據了解，Context.ai 由前谷歌高管創辦，專注于 AI 模型評估與分析，其核心產品為模型數據洞察儀表板。

但 Vercel 稱，其服務未受影響，僅有少量客戶受到此次數據泄露影響，目前正與受影響客戶協同處理。同時，該公司已對其供應鏈進行排查，確認 Next.js、Turbopack 及其他開源項目均未受影響，保持安全。Vercel 已對管理后臺推送更新，包括新增環境變量總覽頁面，以及優化敏感環境變量的管理界面。

“我們正在展開積極調查，并已聘請事件響應專家協助調查與修復工作。我們已通報執法部門，并將隨著調查進展更新本頁面信息。”據悉，谷歌 Mandiant 團隊正協助調查，Vercel 也已聯系 Context.ai，以確定此次事件的完整影響范圍。

Vercel 正采取措施保護用戶，并強烈建議開發者檢查環境變量中是否包含敏感信息，并啟用平臺敏感環境變量功能，在必要時輪換密鑰等敏感憑證，確保相關數據實現靜態加密。同時，Vercel 提醒所有 Google Workspace 管理員及谷歌賬號用戶，立即檢查該應用的使用情況，排查可疑行為。

影響范圍太廣，

可能引發連鎖式暴露

針對此次事件，軟件開發社區知名開發者 Theo Browne 在 X 上表示，據其消息源透露，Vercel 內部集成的 Linear 和 GitHub 系統是受影響最嚴重的部分。他指出，Vercel 中標注為敏感的環境變量均受到安全保護；未被標記的其他變量則必須進行輪換，以防遭遇相同風險。該建議也與 Vercel 官方給出的指引一致，即建議客戶檢查環境變量并啟用平臺的敏感變量功能。

“這種方式很可能被用來打擊除 Vercel 以外的多家公司。”Browne 稱。

從數據規模也能看出這次事故帶來的影響之大。Vercel 為數千家企業托管應用，涵蓋個人開發者、初創公司和世界 500 強企業，他們利用該平臺在全球邊緣網絡部署 Next.js 應用、靜態站點和無服務器功能。這類基礎設施一旦被攻破，就會引發連鎖式的安全暴露。根據發表在 IEEE Xplore 上的研究，開發者基礎設施的安全漏洞會在多個系統中對消費者數據造成連鎖風險。研究強調，平臺層面的泄露可能導致敏感信息在初始目標之外的廣泛暴露。

使用 Vercel Pro 和 Enterprise 套餐的企業客戶可能面臨最高風險，因為這些賬戶通常包含更敏感的項目數據、自定義域配置以及第三方服務的集成憑證。那些將 GitHub、GitLab 或 Bitbucket 倉庫連接到 Vercel 進行自動化部署的組織，如果攻擊者獲得了存儲的認證令牌，其源代碼倉庫可能會被暴露。

在 Vercel 平臺上存儲環境變量、API 密鑰和數據庫連接字符串的開發團隊尤其值得關注。對許多開發團隊來說，這些數據代表了他們生產系統的關鍵。如果這些憑證被泄露，攻擊者可能獲得遠超 Vercel 平臺的后端系統、數據庫和外部服務訪問權限，篡改構建流程、注入惡意代碼，進而實施更廣泛的攻擊。

使用 Vercel 免費套餐的個人開發者雖然可能目標更少，但仍面臨個人項目暴露和賬號被接管的風險。該平臺與流行的開發工具和服務的集成意味著被攻破的賬戶可能成為針對開發者生態系統更廣泛攻擊的跳板。

但更深遠的影響不止于 Vercel 本身，所有使用第三方 AI 工具進行代碼生成、數據分析或自動化運營的公司，現在都必須面對同一個問題：哪些服務商可以訪問哪些系統，對應的安全驗證機制又是什么？

目前尚不清楚此次入侵的滲透深度，也不確定是否有客戶部署的應用遭到篡改。Vercel 表示調查仍在持續，將在獲取更多信息后向相關方通報，并會直接聯系受影響客戶。

IPO 前夕被攻擊，

200 萬美元贖金談判未果？

值得一提的是，這次入侵發生在 Vercel 的關鍵時刻。據外媒報道，在營收激增 240% 后，該公司正準備進行首次公開募股 (IPO)。

Vercel 一直將自身定位為面向開發者的 “AI 云平臺”，大力推廣深度 AI 集成能力。而或許正是這一定位，讓它淪為了攻擊目標。這起事件在云開發領域引發高度擔憂，因為 Vercel 憑借其廣受歡迎的前端部署平臺，服務著全球數百萬開發者。Vercel 在開發流程中處于特殊位置，是許多初創公司和成熟公司用來構建、測試和部署應用的基礎設施層。這種級別的泄露不僅暴露了 Vercel 自己的數據，這可能會暴露成千上萬信任該平臺部署流程的開發團隊的下游應用和服務。

更重要的是，此次泄露事件也引發了對 Vercel 安全措施和監控能力的質疑。在安全研究人員發現黑客在試圖兜售據稱竊取的數據、并出現可疑活動后，Vercel 才意識到系統可能已遭入侵。并且，從該公司最初披露的消息來看，攻擊者在被發現前維持訪問權限的時間尚不明確。入侵發生與被發現之間的間隔至關重要：攻擊者訪問時間越長，能泄露的數據越多，對下游系統造成的損害也越大。網絡安全事件響應研究表明，消除安全漏洞的長期后果需要立即采取行動，以防止連鎖反應在連接系統中蔓延。

不過需要說明的是，攻擊者并未直接攻擊 Vercel，而是利用了關聯 Google Workspace 的 OAuth 訪問權限。這類供應鏈漏洞的確更難被察覺，因為它依托的是受信任的集成服務，而非明顯的系統漏洞。近期也有多起域名劫持事件導致用戶被跳轉至仿冒惡意網站，造成錢包資產被盜。但這類攻擊通常發生在 DNS 或域名注冊商層面，一般可通過監控工具快速發現異常。托管層入侵則截然不同。攻擊者不會將用戶導向釣魚網站，而是直接修改真實的前端代碼。用戶訪問的是合法域名，卻加載了惡意代碼，對此毫無察覺。

在 Telegram 上分享的信息中，威脅行為者聲稱已就此事與 Vercel 方接觸，雙方曾就 200 萬美元贖金進行過談判。無論之后此事如何發展，該公司當前都迫切需要轉入防御姿態向投資者展示其穩定性。據傳，Netlify 和 Render 等競爭對手正在聯系 Vercel 的客戶，將其平臺定位為更安全的選擇。

https://vercel.com/kb/bulletin/vercel-april-2026-security-incident

聲明：本文為 AI 前線整理，不代表平臺觀點，未經許可禁止轉載。

會議推薦

世界模型的下一個突破在哪？Agent 從 Demo 到工程化還差什么？安全與可信這道坎怎么過？研發體系不重構，還能撐多久？

AICon 上海站 2026，4 大核心專題等你來：世界模型與多模態智能突破、Agent 架構與工程化實踐、Agent 安全與可信治理、企業級研發體系重構。14 個專題全面開放征稿。

誠摯邀請你登臺分享實戰經驗。AICon 2026，期待與你同行。

今日薦文

你也「在看」嗎？