云开发平台Vercel遭黑客入侵,攻击源头指向一款存在安全漏洞的第三方AI工具。
Vercel是一家专注于托管和部署Web应用的主流开发平台,近日遭到黑客入侵,被盗数据疑似已流入市场。一名自称来自黑客组织ShinyHunters的成员在网上公开了部分被盗信息,包括员工姓名、电子邮件地址及操作时间戳。值得注意的是,该组织此前曾参与策划Rockstar Games的数据泄露事件。
Vercel在X平台发布公告,确认此次"安全事件"已波及"有限范围内"的用户群体,并表示攻击入口来自一款遭到入侵的第三方AI工具,但未披露具体涉及哪家第三方服务商。
Vercel提醒平台管理员尽快检查操作日志,排查可疑活动,同时建议管理员采取"审查并重置环境变量"等额外防护措施,以防API密钥、访问Token或其他敏感数据外泄。
Vercel在安全公告结尾处表示:
"我们的调查显示,此次事件的源头是一款第三方AI工具,该工具的Google Workspace OAuth应用遭到了更大范围的入侵,可能影响多个组织中数百名用户。"
"我们现公开以下入侵指标(IOC),以协助更广泛的社区开展调查,并对各自环境中的潜在恶意活动进行核查。我们建议Google Workspace管理员及Google账号持有者立即检查该应用的使用情况。"
Q&A
Q1:Vercel此次数据泄露事件具体泄露了哪些信息?
A:根据目前已公开的信息,黑客在网上发布的被盗数据包括Vercel员工姓名、电子邮件地址以及操作时间戳。Vercel官方确认发生了安全事件,但表示受影响的用户范围有限,并未披露更多具体数据细节。
Q2:Vercel遭黑客攻击的入口是什么?
A:Vercel官方调查显示,此次攻击的入口是一款第三方AI工具,该工具的Google Workspace OAuth应用遭到了更大范围的入侵。Vercel未具体说明是哪家第三方服务商,但表示此次入侵可能影响多个组织中的数百名用户。
Q3:Vercel用户或管理员应该采取哪些应对措施?
A:Vercel建议管理员立即检查操作日志,排查是否存在可疑活动;同时对环境变量进行审查和重置,防止API密钥、访问Token等敏感信息外泄。此外,Vercel还建议所有Google Workspace管理员及Google账号持有者立即核查相关应用的使用情况。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。