Vercel CEO：安全事件起因于员工使用的AI平台客户Context.ai被入侵

okx 4月20日消息，Vercel首席执行官Guillermo Rauch在X平台发文称，目前团队正在对公司安全事件进行全面调查。事件起因是一名Vercel员工因使用的AI平台客户Context.ai遭入侵而被攻陷，攻击者通过该员工被入侵的Google Workspace账户进一步获取了Vercel环境的访问权限。Vercel存储的所有客户环境变量均经过完全加密，但攻击者通过枚举利用了标记为“非敏感”的环境变量。Vercel认为攻击者技术高度复杂，且可能借助AI大幅提升了攻击速度和效率。目前受影响客户数量相当有限，已优先联系相关客户。Vercel建议所有客户遵循安全公告，轮换密钥、监控访问权限，并正确使用敏感环境变量功能。