Ai总结： Vercel披露其内部系统遭入侵，起因于员工使用的第三方AI工具被攻破。事件导致部分环境变量外泄，加密领域开发者紧急更换密钥。被盗数据已在暗网售卖，公司正调查影响范围。

Vercel确认第三方工具漏洞致内部系统遭侵

4月20日，Vercel公开通报一起安全事件，指出攻击者通过一名员工所用的第三方AI平台Context.ai的漏洞，非法获取了其Google Workspace账户权限，并进一步渗透至部分内部系统环境。此次事件波及少数客户，引发行业关注。

未受保护环境变量存在外泄风险，敏感数据仍受控

公司表示，虽然部分未标注为敏感的环境变量可能已被窃取，但所有标记为敏感的数据均采用防读取机制存储，目前尚未发现相关凭证被成功访问的证据。尽管如此，官方已敦促用户全面审查部署日志，并立即替换所有非敏感环境中存放的密钥。

加密生态团队迅速响应，大规模密钥重置启动

由于大量加密项目依赖Vercel托管钱包接口、链上仪表盘与交易前端，该事件在去中心化领域引发连锁反应。开发团队迅速采取行动，对所有生产环境中的API密钥进行锁定与更新。此举旨在防范因环境变量泄露导致的账户接管或资金损失风险。

外泄信息被公开售卖，威胁范围持续扩大

有匿名来源宣称隶属于ShinyHunters组织的实体已在暗网发布部分被盗数据，包括员工姓名、电子邮箱及操作时间戳等元信息。尽管尚未确认具体数据规模，但Vercel已证实攻击路径源于第三方工具的失守。当前核心关切聚焦于潜在暴露面，而非已知的实际资产损失。公司强调服务运行正常，调查仍在推进中，但建议所有关联生产环境的团队立即开展凭证审计与更新工作。