Vercel 内部系统遭黑客入侵，核心源码及敏感令牌被公开出售云托管平台 Vercel 确认内部系统遭遇未经授权访问，黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限

Vercel 内部系统遭黑客入侵，核心源码及敏感令牌被公开出售

云托管平台 Vercel 确认内部系统遭遇未经授权访问，黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响，该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。

随之而来的是对全球供应链安全的担忧，泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门，初步确认部分客户受到影响，并建议所有用户立即审查并重置敏感环境变量。
vercel.com