4月19日,慢雾首席信息安全官23pds转推披露,Vercel近期遭受的攻击疑似与内部数据泄露有关。

自称知名黑客团伙ShinyHunters的账号正在以200万美元的价格出售Vercel内部数据,内容包括:

  • 内部数据库与访问密钥
  • 源代码
  • 员工账号(含内部部署权限)
  • API密钥、NPM令牌、GitHub令牌

黑客声称这些数据可用于全球供应链攻击。Vercel旗下拥有Next.js、Turbo.js等流行框架,其中Next.js周下载量高达600万次。

泄露的截图显示,数据包还涵盖了Vercel内部的Linear系统和用户管理系统。Vercel官方已通过Telegram联系ShinyHunters,要求其停止骚扰员工,侧面证实了事件的存在。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化