Vercel 安全事件疑似與內部數據庫及密鑰泄露信息有關

慢霧科技首席信息安全官 23pds 轉推稱，雲託管平臺 Vercel 內部系統遭未經授權訪問一事，疑似與內部數據泄露有關。 相關推文表示，有人在 BreachForums 上自稱爲 ShinyHunters，以 200 萬美元出售所謂 Vercel 內部數據庫、訪問密鑰、源代碼、員工賬號、 API keys、 NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 內部 Linear 系統及內部用戶管理系統。 此前消息，雲託管平臺 Vercel 披露內部系統遭未授權訪問，少量客戶受影響。