近日，知名网页应用托管与部署平台 Vercel 宣布其系统遭到黑客组织 ShinyHunters 的入侵，攻击者已开始出售窃取的数据。这次安全事件的发生与一款被攻陷的第三方 AI 工具有关。Vercel 在社交媒体上证实，攻击并未波及所有客户，但仍造成一定影响。

据了解，ShinyHunters 在网上发布了部分窃取的数据，其中包含了员工的姓名、电子邮箱地址及操作时间戳。这一事件的根源在于一款第三方 AI 工具的 Google Workspace OAuth 应用被大规模入侵，可能影响到数百家机构的用户安全。

针对这一安全事件，Vercel 公司建议各位管理员立即检查操作日志，寻找可疑行为，确保系统安全。同时，Vercel 也提醒大家需核查并更换 API 密钥、令牌等敏感信息，以避免数据泄露。为了帮助业界同仁应对这一事件，Vercel 还公开了一系列入侵指标（IOC），以助力其他机构排查潜在的恶意活动。

此外，Vercel 表示会对事件进行深入调查，并会采取必要措施，确保类似事件不再发生。安全事件的频发再次提醒了所有科技企业，维护网络安全的重要性不可忽视。特别是在使用第三方服务和工具时，更应当谨慎，确保所有系统的安全性。

在网络环境日益复杂的今天，各个企业应保持警惕，定期进行安全审查和更新，以防范潜在的安全风险。Vercel 的此次事件不仅是一次警示，也促使各方重新审视自己的安全措施和应对能力。

划重点：  

Vercel 平台遭黑客入侵，数据被盗或出售。  

事件源于一款被攻陷的第三方 AI 工具，可能影响数百机构。  

Vercel 建议管理员检查操作日志和敏感数据，以加强安全防护。