Vercel 漏洞影响扩大：Context.ai Lumma Stealer 事件后密钥面临风险

Vercel 漏洞（Vercel exploit）调查显示，2026年4月发生的安全事件影响范围比最初披露的更广。Vercel 首席执行官 Guillermo Rauch 表示所有 npm 包未受影响，但建议客户立刻轮换密钥、token 以及其他凭证。 此次入侵路径指向 Context.ai：Context.ai 的一名员工账号因 Lumma Stealer 恶意软件而被攻破。该员工在下载 Roblox 自动刷资源脚本和游戏漏洞工具后遭遇感染。攻击者窃取内容包括 Google Workspace 登录信息，以及对 Supabase、Datadog 和 Authkit 等平台的访问密钥。随后，攻击者使用被盗的 OAuth token 访问 Vercel 的 Google Workspace 账号；由于该账号开启了过宽的“allow all”权限，访问变得更容易。Vercel 表示只能解密系统中的非敏感环境变量；其敏感环境变量由于存储方式受到保护，无法被直接读取。 对 AI 代理（AI agent）开发者而言，主要担忧是 Vercel exploit 的影响半径。许多在 Vercel 上的部署会将关键凭证以明文环境变量形式存放，例如 OpenAI/Anthropic 等 LLM 服务 API Key、向量数据库连接串、Webhook 密钥以及第三方工具 token；其中部分凭证可能不会被系统自动标记为敏感，因而更难被拦截。 Vercel 表示已更新产品：新建环境变量默认标记为敏感，开发者只有在确认后才可将其设为非敏感。但对于变更之前已暴露的凭证，风险仍可能存在。Vercel 估计该攻击可能影响多个组织中的数百名用户，因为被攻破的 OAuth 应用并不只限于 Vercel。 Vercel 还提供了被攻破 OAuth 应用的唯一标识，供 Google Workspace 管理员和账号持有人核查。Context.ai 同时发现了其他 OAuth 授权（包含 Google Drive 访问），并已向受影响客户发出告警及应对步骤。