分析：Vercel遭攻擊疑因內部資料被知名黑客竊取，聲稱可用於全球供應鏈攻擊

4 月 19 日，據慢霧首席資訊保安官 23pds 轉推披露，「 雲託管平臺 Vercel 內部系統遭未經授權訪問 」疑似與內部資料洩漏有關。 此前自稱知名黑客團伙 ShinyHunters 的賬號正在出售 Vercel 內部資料，售價 200 萬美元，出售內容涵蓋 Vercel 內部資料庫、訪問金鑰、原始碼、員工賬號（含內部部署許可權）、API keys、NPM tokens、GitHub tokens 等，聲稱可用於全球供應鏈攻擊（Vercel 擁有 Next.js、Turbo.js 等生態，Next.js 周下載量達 600 萬）。 黑客披露的附帶截圖顯示內部資料包涵蓋 Vercel 內部 Linear 系統、內部使用者管理系統。此前 Vercel 官方已在 Telegram 上聯絡 ShinyHunters，要求停止騷擾員工，側面證明 Vercel 已知曉此事。 [BlockBeats]