Vercel CEO：攻击者通过恶意软件窃取 API 密钥，波及范围超出初始判断

Vercel CEO Guillermo Rauch（@rauchg）发文披露，Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示，攻击者最初通过初创公司 Context.ai 的账户入侵，但实际活动范围已远超该起事件。威胁情报显示，攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥，随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因，并已联合微软、AWS、Wiz 等行业伙伴协同应对，同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。