云开发平台 Vercel 近日确认发生安全漏洞，声称是其系统遭到入侵。此次事件起因于一名自称属于黑客组织“ShinyHunters”的威胁行为者在暗网论坛发帖，声称已窃取 Vercel 数据并试图出售。该黑客表示手中持有包含 580 条员工信息的文本文件，以及访问密钥、源代码、数据库数据及内部部署权限等敏感信息，并出示了部分证据截图，其中包括一张疑似 Vercel 企业后台的界面。此外，黑客还透露曾与 Vercel 方面联系，提及高达 200 万美元的赎金要求。值得注意的是，近期被认定参与敲诈的 ShinyHunters 组织成员已否认与此事有关，但 Vercel 未排除其参与的可能性。 针对此次事件，Vercel 于今日发布安全公告，确认 unauthorized access（未授权访问）了其部分内部系统，但强调核心服务未受影响，业务运行正常。公司承认受影响者仅限于部分客户，并已紧急聘请外部专家进行调查和修复，同时通知了执法部门。为保护客户安全，Vercel 建议所有用户审查环境变量设置，启用敏感环境变量功能，并在必要时轮换密钥。目前，媒体尚未能独立核实黑客所传数据的真实性。Vercel 表示正与受影响客户保持密切沟通，并将随着调查进展随时更新信息。此次事件再次引发了开发社区对代码托管平台及开发者凭据安全的广泛关注。