BlockBeats 消息,4 月 19 日,据慢雾首席信息安全官 23pds 转推披露,「云托管平台 Vercel 内部系统遭未经授权访问」疑似与内部数据泄漏有关。此前自称知名黑客团伙 ShinyHunters 的账号正在出售 Vercel 内部数据,售价 200 万美元,出售内容涵盖 Vercel 内部数据库、访问密钥、源代码、员工账号(含内部部署权限)、API keys、NPM tokens、GitHub tokens 等,声称可用于全球供应链攻击(Vercel 拥有 Next.js、Turbo.js 等生态,Next.js 周下载量达 600 万)。
黑客披露的附带截图显示内部数据包涵盖 Vercel 内部 Linear 系统、内部用户管理系统。此前 Vercel 官方已在 Telegram 上联系 ShinyHunters,要求停止骚扰员工,侧面证明 Vercel 已知晓此事。