Vercel 再曝安全事件：第三方 AI 工具 Context.ai 漏洞致内部系统遭未授权访问

Vercel 再次陷入安全风波。这家云平台服务商披露，其部分内部系统在近期遭遇了未授权访问。事件的导火索并非其自身系统的直接漏洞，而是源于第三方 AI 工具提供商 Context.ai 发生的一起安全事件。该事件导致一名 Vercel 员工的 Google Workspace 账户被外部攻击者接管，并以此为跳板，进一步触及了 Vercel 的部分内部环境。

目前，Vercel 已确认仅有少量客户凭证可能在此次事件中泄露，并已向相关客户发出定向通知。尽管公司强调其整体服务在此期间保持可用，未受中断，但一个关键的不确定性依然存在：数据外流的实际范围仍在持续核查中。这表明，攻击者通过被入侵的员工账户，可能接触到的内部系统与数据的边界尚未完全厘清。

此次事件凸显了现代企业供应链中日益增长的安全风险。核心服务商（如 Vercel）的安全防线，可能因其依赖的第三方工具（如 Context.ai）的一个漏洞而被轻易绕过。对于 Vercel 的客户而言，尤其是那些可能受影响的用户，除了关注凭证重置通知，更需警惕潜在的、基于已泄露信息的针对性攻击。Vercel 的后续调查结果，将决定此次事件的影响是局限性的，还是揭示了更深层次的渗透。