以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下Vercel，该云开发平台被攻击后泄露部分内部敏感信息和客户信息，目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。最初 Vercel 并未公布此次攻击的发生原因，当时就有传闻称源头来自AI工具 Context.ai，随后 Vercel 更新安全事件页面证实这个说法，其员工使用 Context.AI 遭到入侵，黑客利用该工具的访问权限控制 Vercel Google Workspace 账户，再利用这个账户进入内部环境。截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据。

—— 蓝点网