微新创想:近日知名网页应用托管与部署平台 Vercel 宣布其系统遭到黑客组织 ShinyHunters 的入侵 攻击者已开始出售窃取的数据 这次安全事件的发生与一款被攻陷的第三方 AI 工具有关 Vercel 在社交媒体上证实 攻击并未波及所有客户 但仍造成一定影响
据了解 ShinyHunters 在网上发布了部分窃取的数据 其中包含了员工的姓名 电子邮箱地址及操作时间戳 这一事件的根源在于一款第三方 AI 工具的 Google Workspace OAuth 应用被大规模入侵 可能影响到数百家机构的用户安全
针对这一安全事件 Vercel 公司建议各位管理员立即检查操作日志 寻找可疑行为 确保系统安全 同时 Vercel 也提醒大家需核查并更换 API 密钥 令牌等敏感信息 以避免数据泄露
为了帮助业界同仁应对这一事件 Vercel 还公开了一系列入侵指标(IOC) 以助力其他机构排查潜在的恶意活动 此外 Vercel 表示会对事件进行深入调查 并会采取必要措施 确保类似事件不再发生
安全事件的频发再次提醒了所有科技企业 维护网络安全的重要性不可忽视 特别是在使用第三方服务和工具时 更应当谨慎 确保所有系统的安全性
在网络环境日益复杂的今天 各个企业应保持警惕 定期进行安全审查和更新 以防范潜在的安全风险 Vercel 的此次事件不仅是一次警示 也促使各方重新审视自己的安全措施和应对能力
