Vercel 安全漏洞扩散至数百名用户；AI 开发者风险更高

4月23日，Vercel披露称，4月19日其安全事件起初被描述为影响“有限的客户群”，但现已扩展到更广泛的开发者社区，尤其是那些构建 AI 代理工作流的人。此次攻击可能影响数个组织中的数百名用户，并不局限于 Vercel 本身，但可能波及更广泛的科技行业。

该漏洞的起因是：Context.ai 的一名员工在下载 Roblox 的自动刷资源（Auto-farm）脚本以及游戏漏洞利用工具后，感染了 Lumma Stealer 恶意软件。恶意软件窃取了该员工的 Google Workspace 登录凭据，以及对包括 Supabase、Datadog 和 Authkit 在内的平台的访问密钥。随后，攻击者使用被盗的 OAuth 令牌访问了 Vercel 的 Google Workspace 账户，而该账户是使用 Vercel 企业账户创建的，且拥有“允许所有（allow all）”权限。进入系统后，攻击者解密了非敏感的环境变量，但由于 Vercel 的存储防护，敏感数据仍受到保护。

由于 AI 开发者通常会在环境变量中存储关键凭据——例如 OpenAI 或 Anthropic API 密钥、向量数据库连接字符串、Webhook 密钥以及第三方工具令牌——而又不会手动将它们标记为敏感，因此他们面临更高的风险。这些凭据不会被系统自动标记，从而使其容易在暴露时遭到利用。

作为回应，Vercel 更新了其平台规则：所有新创建的环境变量默认都将标记为敏感。公司安全团队分享了被泄露的 OAuth 应用的唯一标识符，敦促 Google Workspace 管理员核查访问日志。Context.ai 在 Nudge Security 首席技术官（CTO）Jaime Blasco 的协助下，检测到一项额外的 OAuth 权限授权（包含 Google Drive 访问），并立即使用包含补救步骤的方式向受影响客户发出警报。