Vercel 遭第三方AI工具入侵，黑客索要200万美元赎金

事件概述

Vercel官方确认其平台遭遇安全入侵事件。此次攻击并非直接针对核心基础设施，而是通过集成在开发流程中的第三方AI工具作为跳板实现的。

核心信息

• 攻击路径：黑客利用第三方AI工具（Third-party AI tools）作为初始访问点，进而渗透至Vercel内部系统。
• 勒索要求：攻击者在入侵后向Vercel方面提出了200万美元的赎金要求。
• 当前状态：Vercel已确认入侵事实，具体数据泄露范围及后续处置措施正在进一步调查中。

值得关注

此次事件突显了现代软件开发中广泛使用的外部AI服务可能带来的供应链安全风险。当开发者将AI工具深度集成到工作流中时，这些工具的凭证或接口若被攻破，极易成为攻击企业核心资产的突破口。