云开发平台Vercel近日披露一起安全入侵事件。该公司确认，攻击者通过第三方AI工具Context.ai的Google Workspace OAuth应用获取了初始访问权限，进而入侵内部系统。与此同时，一名自称"ShinyHunters"的黑客声称正在暗网论坛出售窃取的数据，并向Vercel索要200万美元赎金。

Vercel是全球知名的云开发平台，以Next.js React框架的开发者身份广为人知，同时提供无服务器函数、边缘计算和CI/CD流水线等服务，支撑着大量开发者的应用构建、预览和部署工作。此次安全事件对该平台的信任度构成严峻考验。

根据Vercel发布的安全公告，公司已确认"某些内部Vercel系统遭受未授权访问"。公司CEO Guillermo Rauch在X平台披露了更多技术细节：入侵始于一名Vercel员工的Google Workspace账户被攻破，攻击者利用这一入口逐步提升权限，最终进入Vercel内部环境。

此次事件的核心漏洞在于环境变量的分类管理。Vercel允许将环境变量标记为"非敏感"，这类变量在静态存储时不会进行额外加密。虽然设计初衷是用于存放非敏感配置信息，但攻击者通过枚举这些变量获取了进一步的系统访问权限。Rauch强调，Vercel对所有客户环境变量均提供完整的静态加密能力，并具备多重纵深防御机制保护核心系统和客户数据，但"非敏感"变量的分级策略在此次事件中被攻击者利用。

令人担忧的是，在Vercel公开披露之前，一名威胁行为者已在黑客论坛发帖，声称掌握Vercel的访问密钥、源代码、数据库数据以及内部部署和API密钥的访问权限。该黑客自称属于臭名昭著的"ShinyHunters"组织，并发布了一份包含580条员工记录的文件，内容涵盖姓名、Vercel邮箱地址、账户状态和活动时间戳，还附有一张疑似内部企业仪表盘界面的截图。

值得注意的是，近期其他被归因于ShinyHunters的攻击事件参与者已向BleepingComputer否认与此次Vercel入侵有关，这使得攻击者的真实身份存疑。在Telegram上的对话截图显示，该黑客声称已与Vercel取得联系，并讨论了200万美元的赎金要求。

Vercel在公告中强调，其核心服务未受影响，Next.js、Turbopack及其他开源项目均保持安全。公司已启动应急响应，聘请外部安全专家协助调查和修复，并通知了执法部门。为帮助用户自查，Vercel已推出两项产品更新：环境变量总览页面和改进后的敏感环境变量管理界面。

对于使用Vercel平台的开发者而言，此次事件敲响了环境变量管理的警钟。公司强烈建议所有用户立即审查环境变量中是否包含敏感信息，并启用"敏感环境变量"功能以确保数据在静态存储时获得加密保护。对于存疑的密钥，应及时进行轮换。

从更广泛的行业视角看，这起事件再次凸显了第三方供应链安全的风险。通过入侵一个相对小众的AI分析平台Context.ai，攻击者成功渗透了Vercel这样的核心基础设施服务商。OAuth应用的权限滥用、员工账户的社会工程学攻击，以及环境变量的分级管理策略，共同构成了此次入侵的攻击链。对于依赖云开发平台的企业而言，重新审视第三方集成的权限边界和数据分类策略，已成为刻不容缓的安全课题。

参考来源：
https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/