黑客組織 ShinyHunter 近日攻擊知名雲端開發平台 Vercel,竊取部分內部敏感資訊及客戶資料。該組織透過 Telegram 聯絡 Vercel,要求對方勿公開數據洩露事件,並開價 200 萬美元,約 HK$1,560 萬,以換取數據加密。目前 Vercel 尚未回應是否會支付贖金。
攻擊途徑與影響範圍
攻擊源頭來自 AI 工具 Context.ai。黑客利用 Vercel 員工使用該工具時的漏洞,繞過訪問控制,入侵 Vercel 的 Google Workspace 帳戶,再由此進入內部環境。Vercel 事後更新安全事件頁面,確認員工使用 Context.ai 導致入侵。 Vercel 表示僅少數客戶受影響,已私下聯絡相關客戶加強安全措施,並即時重置多類憑證。
平台強調,黑客竊取的內部資訊為非機密數據,因 Vercel 將敏感資訊標記為不可讀取,故黑客未能取得真正敏感內容。 | 檢查項目 | 詳細說明 | |———-|———-| | OAuth 應用 ID | 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.
com | | 檢查位置 | Google 或 Google Workspace 控制台的 OAuth 應用授權記錄 | | Google 官方動作 | 已移除該應用,但可查閱授權歷史 | 若用戶帳戶出現此 OAuth 授權,即表示已遭黑客入侵,應立即重置所有憑證,並檢查各服務是否有異常登入行為,黑客可能已透過憑證登入伺服器安裝後門。 Context.ai 尚未發佈回應。
Vercel 已將事件通報該工具提供商,但後者至今無官方聲明。藍點網檢查其博客,昨晚發佈三篇介紹其他功能的文章,無提及安全相關內容。建議使用 Context.ai 的用戶即時檢查並重置憑證,即使無異常登入,為求更高安全性亦應全面重置。via Vercel
