**BlockBeats 消息|4月19日:Vercel 内部系统或遭未授权访问,疑与内部数据泄漏相关**
据慢雾首席信息安全官 **23pds** 转推披露,疑似出现重大安全事件:**「云托管平台 Vercel 内部系统遭未经授权访问」**(来源链接:
https://www.theblockbeats.info/flash/342004 )
—
## 事件起因:疑与内部数据泄漏有关
此前,自称知名黑客团伙 **ShinyHunters** 的账号曾被曝光正在出售 **Vercel 内部数据**。其标价高达 **200 万美元**,售卖内容涵盖:
– **Vercel 内部数据库**
– **访问密钥**
– **源代码**
– **员工账号**(含内部部署权限)
– **API keys**
– **NPM tokens**
– **GitHub tokens**
卖方声称这些数据可用于 **全球供应链攻击**。同时,鉴于 Vercel 在开发生态中的影响力(例如 **Next.js、Turbo.js** 等),Next.js 周下载量据称可达 **600 万**,因此数据一旦落入不法渠道,风险被认为可能进一步放大。
—
## 关键证据:截图显示涉及内部系统
黑客披露的附带截图显示,所涉内部数据包涵:
– **Vercel 内部 Linear 系统**
– **Vercel 内部用户管理系统**
—
## 侧面佐证:Vercel 曾在 Telegram 联系对方
值得注意的是,**此前 Vercel 官方曾在 Telegram 上联系 ShinyHunters**,要求其 **停止骚扰员工**。这也从侧面表明:Vercel 方面似乎已知晓相关情况。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/172349/
