2026年4月20日，网页应用托管平台Vercel确认遭遇安全事件。攻击者利用一款遭入侵的第三方AI工具，通过其谷歌云端工作区OAuth应用实施横向渗透，影响少量客户。涉事黑客疑似ShinyHunters成员，已在网上泄露部分员工姓名、邮箱及操作时间戳。Vercel建议管理员立即核查操作日志、轮换API密钥与环境变量，并公布入侵指标（IOC）协助排查。事件未涉及Vercel核心基础设施，但波及数百家使用同款OAuth应用的机构。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。