4月19日,据慢雾科技首席信息安全官23pds转推披露,「云托管平台Vercel内部系统遭未经授权访问」疑似与内部数据泄漏有关。此前自称知名黑客团伙ShinyHunters的账号正在出售Vercel内部数据,售价200万美元,出售内容涵盖Vercel内部数据库、访问密钥、源代码、员工账号(含内部部署权限)、APIkeys、NPMtokens、GitHubtokens等,声称可用于全球供应链攻击(Vercel拥有Next.js、Turbo.js等生态,Next.js周下载量达600万)。 黑客披露的附带截图显示内部数据包涵盖Vercel内部Linear系统、内部用户管理系统。此前Vercel官方已在Telegram上联系ShinyHunters,要求停止骚扰员工,侧面证明Vercel已知晓此事。