云托管平台 Vercel 披露安全事件，或与内部数据库及密钥泄露信息有关

Techub News 消息，云托管平台 Vercel 于昨晚披露一起安全事件，涉及对某些 Vercel 内部系统的未经授权访问。Vercel 表示正在积极调查，并已聘请事件响应专家协助调查和修复。Vercel 已通知执法部门，将更新调查进展。目前，Vercel 已确认有一小部分客户受到影响，并且正在直接与他们对接沟通。

慢雾科技首席信息安全官 23pds 转推称，Vercel 内部系统遭未经授权访问一事，疑似与内部数据泄露有关。相关推文表示，有人在 BreachForums 上自称为 ShinyHunters，以 200 万美元出售所谓 Vercel 内部数据库、访问密钥、源代码、员工账号、 API keys、 NPM tokens 及 GitHub tokens 等。相关数据疑似涉及 Vercel 内部 Linear 系统及内部用户管理系统。