堆代码讯 近日，云应用托管巨头 Vercel 确认遭遇安全入侵事件，黑客通过第三方 AI 工具的漏洞，劫持了企业员工的账户权限，进而侵入内部系统窃取客户数据，这一事件再次暴露了第三方供应链安全的巨大风险。

攻击链路：从第三方 AI 工具到内部系统的突破

根据 Vercel 发布的声明，此次入侵的源头并非平台自身的漏洞，而是来自另一家 AI 工具厂商 Context AI。事件的起因是 Vercel 的一名员工下载了 Context AI 开发的办公应用，并将其关联到了自己的 Google 企业托管账户。黑客此前已经入侵了 Context AI 的系统，通过该应用的 OAuth 授权连接，成功控制了这名 Vercel 员工的 Google 账户。借助这一账户的权限，黑客进一步渗透进入了 Vercel 的部分内部系统，获取了包括未加密客户凭证在内的敏感数据。

这一 OAuth 劫持的攻击链路，正是当前云服务安全的典型风险点：企业员工为了提升工作效率，往往会授权第三方工具访问自己的企业账户，一旦第三方工具被攻破，攻击者就可以借助已经获得的授权，直接入侵企业的内部系统。

影响范围：开源项目无恙，客户需紧急轮换密钥

好在此次入侵并未波及 Vercel 最核心的开源产品。Vercel 明确表示，被全球数百万开发者广泛使用的 Next.js 和 Turbopack 项目并未受到此次入侵的影响，开发者无需担心这两个核心开发工具的安全问题。但对于平台的客户来说，风险依然存在。Vercel 已经联系了那些应用数据和密钥遭到泄露的客户，而公司首席执行官吉列尔莫・劳赫更是在 X 平台上发出紧急建议，要求所有客户轮换其应用部署中所有的密钥和凭证，哪怕是那些被标记为 “非敏感” 的密钥也不例外，以此避免凭证被黑客滥用。

Vercel 警告称，此次入侵的影响可能远超平台自身，可能波及 “众多组织中的数百名用户”，甚至可能引发波及整个科技行业的连锁下游入侵事件 —— 黑客可以利用窃取到的凭证，进一步入侵这些客户的其他云服务系统。

黑客闹剧：冒充知名组织叫卖数据，本尊出面否认

在事件曝光后，网络犯罪论坛上出现了声称出售 Vercel 被盗数据的帖子，发帖者自称是知名黑客组织 ShinyHunters，声称正在出售窃取到的客户 API 密钥、源代码和数据库数据的访问权限。ShinyHunters 是一个以入侵云服务和数据库公司闻名的黑客组织，不过该组织随后向安全媒体 Bleeping Computer 明确否认了参与此次事件，意味着此次叫卖数据的行为，很可能是其他黑客冒充知名组织的炒作，或是试图借机牟利的诈骗行为。

目前，警方已经介入此次事件的调查，截至目前，尚未有明确的攻击者身份信息被披露，Vercel 和 Context AI 也尚未透露此次事件到底影响了多少客户。

供应链安全警报：第三方工具成黑客突破口此次 Vercel 被入侵，已经是近几个月来针对软件开发者的一连串 “供应链” 黑客攻击中的最新一起。黑客越来越倾向于攻击那些被企业广泛使用的第三方工具，通过一次性攻破这些工具，就可以批量窃取大量企业的凭证，进而访问这些企业在各大云平台上存储的海量数据。

而此次事件中的 Context AI，更是暴露了第三方供应商的安全隐患。Context AI 是一家为 AI 模型构建评估与分析工具的公司，其开发的 AI Office Suite 应用，原本是帮助用户自动化跨平台的工作流。但该公司早在今年 3 月就已经发现自己的应用遭到了入侵，却仅通知了一名客户，并未公开披露这一事件，也未提醒用户及时撤销授权。直到 Vercel 的事件爆发后，Context AI 才承认，黑客 “可能破坏了我们部分消费级用户的 OAuth 令牌”，这意味着，除了 Vercel 的员工之外，可能还有大量其他企业的用户，都因为使用了这款被入侵的工具，面临着账户被劫持的风险。

截至目前，Context AI 并未回应关于此次入侵的更多问题，也未解释为何当初未公开披露入侵事件，而 Vercel 也尚未透露此次事件的更多细节，调查仍在进行中。这一事件也给所有企业敲响了警钟：在使用第三方工具，尤其是 AI 办公工具时，必须警惕 OAuth 授权带来的权限风险，第三方供应链的安全，已经成为企业安全防护中最薄弱的环节之一。