Vercel CEO 发布安全事件更新：Google Workspace 账户遭入侵，攻击者获得环境访问权限

Foresight News 消息，前端云平台 Vercel 首席执行官 Guillermo Rauch 发推表示，目前团队正在对公司安全事件进行全面调查。事件起因是某 Vercel 员工使用的 AI 平台客户 Context.ai 被入侵，导致其 Vercel Google Workspace 账户遭攻破。攻击者通过一系列操作进一步获得了环境访问权限。Vercel 所有客户环境变量在静止状态下均完全加密，但平台支持将部分变量标记为「non-sensitive」，攻击者通过枚举方式获得了进一步访问。其行动速度和对 Vercel 架构的理解超出预期。

目前受安全影响的客户数量有限，Vercel 已优先联系相关客户，并部署保护措施和监控。团队正在与 Mandiant、行业伙伴及执法机构密切合作，同时已对供应链（Next.js、Turbopack 等开源项目）进行全面审查，确保安全。目前官方已推出新的仪表板功能，方便用户概览和管理环境变量。