同時關聯該項目與事件的快訊
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
Vercel 公佈安全事件分析,稱其部分內部系統遭未授權訪問,起因是一名員工使用的第三方 AI 工具 Context.ai 被攻破,攻擊者藉此接管其 Google Workspace 賬戶並訪問部分環境配置數據。初步影響爲少量客戶未標記爲“敏感”的環境變量(如 API Key、Token 等)可能被泄露,已通知相關用戶並建議立即輪換憑證。目前尚無證據顯示被標記爲“敏感”的數據或供應鏈(如 npm 包)遭到篡改。 Vercel 稱攻擊者具備較高技術水平,已聯合 Mandiant 及多家安全機構展開調查,並已向執法部門報案。同時強調平臺服務仍正常運行。同時建議用戶啓用多重認證、全面輪換潛在泄露的環境變量,並檢查賬戶活動日誌及部署記錄,以防進一步風險。