Vercel 遭入侵：疑由第三方人工智慧工具的 Google Workspace OAuth 應用成破口

Vercel 通報安全事件：攻擊疑由第三方人工智慧工具引入

Vercel 宣布其平台遭到入侵，最重要的線索是攻擊來源疑為一個被妥協的第三方人工智慧工具，其 Google Workspace OAuth 應用曾遭更廣泛的妥協。公司表示只有「有限子集」的客戶受影響，但仍發現有資料流出並有人嘗試販售。

攻擊者張貼的內容據稱包含員工姓名、電子郵件地址與活動時間戳等紀錄；有帳號在社群上宣稱屬於一個先前有案的駭客團體。Vercel 在通報中建議管理員優先檢視活動日誌，追查可疑存取，並採取額外預防措施以降低風險。

建議項目包括審查並輪換環境變數、更新受影響的 API 金鑰與存取權杖，以及檢查第三方應用的授權使用情形。Vercel 並發布了可供社群使用的 IOC（Indicators of Compromise），希望協助其他組織辨識和緩解潛在惡意活動。

事件凸顯第三方服務與人工智慧工具整合時的資安風險，使用者與管理者應把控 OAuth 與服務授權的可視化與治理，並把日常稽核與憑證輪換納入例行作業。

延伸閱讀

• GitHub Actions 標籤被強制推送：Trivy 攻擊技術細節與防禦建議
• Google DeepMind SynthID AI 水印系統逆向工程解析與防護機制
• Anodot 資料外洩案：ShinyHunters 盜取雲端認證代幣致多家公司遭勒索

原始來源：The Verge

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。