江蘇
關鍵詞
黑客
主流網頁應用托管與部署開發平臺 Vercel 遭黑客入侵,涉事黑客正試圖出售竊取的數據。一名自稱是近期入侵 Rockstar Games 幕后組織 ShinyHunters 成員的人士在網上發布了部分數據,其中包括員工姓名、電子郵箱地址以及操作時間戳。
Vercel 在社交平臺 X 上發布公告證實發生了一起安全事件,僅影響其少量客戶。該公司表示,此次攻擊是通過一款遭入侵的第三方 AI 工具實施的,但未披露具體涉及哪家第三方廠商。
Vercel 建議管理員檢查操作日志,排查可疑行為。同時,為防范 API 密鑰、令牌或其他敏感數據泄露,還建議采取核查并輪換環境變量的額外防護措施。其安全公告最后聲明:
經調查確認,本次安全事件源于一款第三方 AI 工具,該工具的谷歌云端工作區(Google Workspace)OAuth 應用遭到大范圍入侵,可能影響數百個機構的大量用戶。
我方現公布以下入侵指標(IOC),助力業界同行排查自身環境中可能存在的惡意行為。建議谷歌云端工作區管理員及谷歌賬戶持有者立即核查該應用的使用情況。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
