币圈界报道,4月19日,据慢雾科技首席信息安全官23pds转推披露,「云托管平台Vercel内部系统遭未经授权访问」疑似与内部数据泄漏有关。此前自称知名黑客团伙ShinyHunters的账号正在出售Vercel内部数据,售价200万美元,出售内容涵盖Vercel内部数据库、访问密钥、源代码、员工账号(含内部部署权限)、APIkeys、NPMtokens、GitHubtokens等,声称可用于全球供应链攻击(Vercel拥有Next.js、Turbo.js等生态,Next.js周下载量达600万)。
黑客披露的附带截图显示内部数据包涵盖Vercel内部Linear系统、内部用户管理系统。此前Vercel官方已在Telegram上联系ShinyHunters,要求停止骚扰员工,侧面证明Vercel已知晓此事。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。