云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
Vercel 内部系统遭黑客入侵,核心源码及敏感令牌被公开出售
Previous: Cherry Studio 承认数据收集开关失效,新版本匿名统计将改为默认关闭