Vercel CEO：攻擊範圍超越 Context.ai，已通知其他疑似受害者

Vercel 執行長 Guillermo Rauch 於美國太平洋時間 4 月 22 日在 X 發布安全調查進度，表示調查團隊已處理近 1 PB 的 Vercel 全網及 API 日誌，調查範圍遠超 Context.ai 入侵事件。Rauch 稱，攻擊者透過向電腦散布惡意軟體竊取 Vercel 帳戶金鑰，已通知受害者。

攻擊向量與行為模式：調查詳情

根據 Vercel 安全調查頁面及 Guillermo Rauch 的 X 公開貼文，此次事件源自一名 Vercel 員工使用的第三方 AI 工具 Context.ai 的 Google Workspace OAuth 應用遭入侵。攻擊者透過該工具存取權限，逐步取得員工的個人 Vercel Google Workspace 帳戶及 Vercel 帳戶，進入 Vercel 環境後系統性列舉並解密非敏感環境變數。

Rauch 在 X 貼文中指出，日誌顯示攻擊者取得金鑰後，會立即進行快速、全面的 API 呼叫，重點枚舉非敏感環境變數，形成可重複辨識的行為模式。Vercel 評估攻擊者具備對 Vercel 產品 API 介面的深入知識，技術水準極高。

擴大調查後的新增發現與行業協作

根據 Vercel 4 月 22 日安全更新，擴大調查後確認兩項新增發現：

· 發現少量其他帳戶在本次事件中遭到入侵，受影響客戶已獲通知

· 發現少量客戶帳戶存在與本次事件無關的先前入侵記錄，推測源於社會工程、惡意軟體或其他方式，相關客戶已獲通知

Vercel 已深化與微軟（Microsoft）、AWS 及 Wiz 等行業夥伴的合作，並與 Google Mandiant 及執法部門協作調查。

根據 Vercel 4 月 20 日安全更新，Vercel 安全團隊與 GitHub、微軟、npm 及 Socket 合作確認，Vercel 發布的所有 npm 套件均未受影響，無篡改證據，供應鏈安全評估正常。Vercel 亦披露入侵指標（IOC）供社區核查，包括相關 OAuth 應用程式 ID：110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com；Vercel 建議 Google Workspace 管理員確認是否使用了上述應用。

常見問題

Vercel 此次安全事件的根本攻擊向量是什麼？

根據 Vercel 安全調查頁面，事件源自一名 Vercel 員工使用的第三方 AI 工具 Context.ai 的 Google Workspace OAuth 應用遭入侵，攻擊者透過該工具存取權限逐步取得員工的 Vercel 帳戶，並進入 Vercel 環境列舉並解密非敏感環境變數。

Vercel 執行長確認的攻擊範圍是否已超出 Context.ai 初始事件？

根據 Guillermo Rauch 於美國太平洋時間 4 月 22 日在 X 上的公開貼文，威脅情報顯示攻擊者活動已超出 Context.ai 的單一入侵範圍，透過惡意軟體在更廣泛網路中竊取多服務商存取金鑰，其他疑似受害者已獲通知輪替憑證。

Vercel 發布的 npm 套件是否受到此次安全事件影響？

根據 Vercel 4 月 20 日安全更新，Vercel 安全團隊與 GitHub、微軟、npm 及 Socket 合作確認，Vercel 發布的所有 npm 套件均未受影響，無篡改證據，供應鏈安全評估為正常。