【安全资讯】Vercel数据泄露事件：攻击者利用窃取的员工凭证入侵，AI或加速攻击进程

概要：

近日，知名云平台服务商Vercel遭遇严重安全入侵，事件根源指向员工凭证被盗。该公司CEO Guillermo Rauch指出，攻击者表现出“惊人的速度”和对公司基础设施的深刻理解，并怀疑人工智能技术可能加速了此次攻击。此次事件不仅暴露了企业内部访问控制的风险，也引发了关于AI在网络攻击中潜在角色的新讨论。

主要内容：

此次入侵始于一名员工的Context.ai账户遭窃。攻击者利用该凭证劫持了员工的Vercel Google Workspace账户，并以此为跳板深入公司内部系统。在获得初始访问权限后，攻击者开始探查环境变量，包括那些未被标记为“敏感”的变量，并利用这些信息进一步渗透。

安全公司Hudson Rock的研究人员指出，攻击源头可能追溯到今年二月的一次信息窃取程序感染。当时，Lumma窃密木马从一台员工设备上窃取了公司凭证。该设备还被用于下载Roblox“自动农场”脚本和漏洞利用工具，这是此类感染常见的初始入侵手段。

Vercel表示，客户的环境变量在静态时是加密的，但公司允许将部分变量标记为“非敏感”。这一区分在攻击者进入内部后显得至关重要，使他们能够获取一组保护级别较低、更容易筛选的数据。尽管受影响客户数量“相当有限”，但OX Security的研究人员声称，据称在入侵中被盗的数据正在BreachForums上以200万美元的价格出售，内容包括API密钥、部署凭证、GitHub和npm令牌以及内部数据库记录。Vercel已发布更新，确认其发布的npm软件包未受影响，供应链保持安全，并敦促用户轮换凭证并审查敏感数据标记。