雲託管平台 Vercel 披露安全事件，或與内部數據庫及密鑰洩露信息有關

Techub News 消息，雲託管平台 Vercel 於昨晚披露一起安全事件，涉及對某些 Vercel 内部係統的未經授權訪問。Vercel 表示正在積極調查，並已聘請事件響應專家協助調查和修復。Vercel 已通知執法部門，將更新調查進展。目前，Vercel 已確認有一小部分客戶受到影響，並且正在直接與他們對接溝通。

慢霧科技首席信息安全官 23pds 轉推稱，Vercel 内部係統遭未經授權訪問一事，疑似與内部數據洩露有關。相關推文表示，有人在 BreachForums 上自稱為 ShinyHunters，以 200 萬美元出售所謂 Vercel 内部數據庫、訪問密鑰、源代碼、員工賬號、 API keys、 NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 内部 Linear 係統及内部用戶管理係統。

内容來源：TECHUB NEWS