【安全资讯】云开发平台Vercel确认遭黑客入侵，攻击者声称正在出售窃取数据

概要：

近日，知名云开发平台Vercel披露了一起安全事件，证实其系统遭到未经授权的访问。此次事件正值有威胁行为者声称已入侵该公司并试图出售窃取的数据，引发了科技界对云服务商安全性的广泛关注。作为Next.js框架的开发者及重要的开发者服务平台，Vercel的安全事件可能对依赖其服务的众多企业和开发者产生连锁影响。

主要内容：

Vercel在发布的安全公告中表示，已发现一起涉及未经授权访问其部分内部系统的安全事件。该公司强调，只有有限的客户子集受到影响，其核心服务并未中断。目前，Vercel已启动应急响应，聘请了事件响应专家协助调查与修复，并已通知执法部门。

事件披露前，一名自称是“ShinyHunters”组织成员的黑客在论坛发帖，声称已入侵Vercel并出售访问密钥、源代码、数据库数据以及内部部署和API密钥的访问权限。该黑客还分享了一份包含580条Vercel员工信息的文本文件，以及一张据称是内部企业仪表板的截图。

值得注意的是，尽管发帖者自称属于ShinyHunters，但近期与该勒索团伙相关的其他威胁行为者已向BleepingComputer否认参与此事。黑客在Telegram上声称曾与Vercel联系，并讨论了高达200万美元的赎金要求。Vercel建议受影响客户审查环境变量、使用敏感环境变量功能，并在必要时轮换密钥。