云托管平台Vercel近日曝出严重的数据安全丑闻。据报道,该公司内部系统的数据被指控在黑客论坛上出售。
从钱包连接器到去中心化应用程序接口,许多加密货币和 Web3 前端都发布在 Vercel 上。
据社交媒体平台 X 上名为 Ryan 的用户分享的信息,有人自称与 ShinyHunters 有关联,在 BreachForums 论坛上以约 200 万美元的价格出售 Vercel 的内部数据库、访问密钥和源代码。最初的出价据称是 50 万美元的比特币。
据称,待售数据包含高度敏感信息,例如员工账户权限、API密钥、NPM和GitHub令牌。据称,这些数据可能被用于“供应链攻击”,并且有迹象表明,共享的屏幕截图可能来自Vercel的内部系统(包括Linear和用户管理面板)。
事态发展到这些阶段后,据报道,Vercel 通过 Telegram 联系了此人,要求其停止与员工的联系。这表明双方曾直接沟通。
该公司在一份官方声明中证实,部分内部系统遭到未经授权的访问。Vercel公司宣布已启动危机应对流程,并已通知执法部门,同时已联系受影响的客户。
*本文不构成投资建议。