Vercel遭入侵：OAuth攻击引发200万美元勒索要求

Vercel breach（Vercel遭入侵）已在2026年4月19日得到确认。该托管与部署平台称，攻击者通过被攻破的员工Google Workspace账号进入其内部环境。Vercel表示，根因可追溯到第三方Context.ai发生的OAuth被盗事件；Context.ai是一款至少被一名Vercel员工使用的AI办公工具。 Vercel称客户环境变量在静态存储时已加密，并具备多层防护。但据报道，攻击者可能从员工的Google会话出发，通过枚举方式横向移动，从而暴露了有限子集的客户凭证。Vercel CEO Guillermo Rauch表示，包括Next.js与Turbopack在内的Vercel开源项目未受影响。 威胁行为者以“ShinyHunters”名义在黑客论坛发布所谓Vercel资料，并提出200万美元勒索。该帖声称获取了源代码、API令牌、数据库相关内容、部署数据、以及NPM/GitHub令牌，并附带一份文本文件，列出约580名员工的姓名、邮箱与状态信息。Vercel表示正在与Mandiant、执法部门、行业伙伴及Context.ai协作，并发布了恶意OAuth应用的入侵指示（Indicator of Compromise）。同时，Vercel已通知受影响客户轮换凭证，并更新了面板与敏感环境变量管理工具。至于论坛内容真实性以及是否支付/谈判赎金，目前报道仍未核实。 对加密交易者而言，这次Vercel breach的核心影响在于：大量钱包前端与dApp部署依赖Vercel托管基础设施。迄今未见直接链上影响，但对Web3团队而言，仍显著提高了凭证与运维安全风险。