分析：Vercel遭攻擊疑因內部數據遭知名黑客竊取，聲稱可用於全球供應鏈攻擊

金色財經報道，4月19日，據慢霧科技首席信息安全官23pds轉推披露，「雲託管平臺Vercel內部系統遭未經授權訪問」疑似與內部數據泄漏有關。此前自稱知名黑客團伙ShinyHunters的賬號正在出售Vercel內部數據，售價200萬美元，出售內容涵蓋Vercel內部數據庫、訪問密鑰、源代碼、員工賬號（含內部部署權限）、APIkeys、NPMtokens、GitHubtokens等，聲稱可用於全球供應鏈攻擊（Vercel擁有Next.js、Turbo.js等生態，Next.js周下載量達600萬）。 黑客披露的附帶截圖顯示內部數據包涵蓋Vercel內部Linear系統、內部用戶管理系統。此前Vercel官方已在Telegram上聯繫ShinyHunters，要求停止騷擾員工，側面證明Vercel已知曉此事。