Context.ai 遭入侵触发 Vercel 安全危机，CEO 公开完整调查进展

Vercel 首席执行官 Guillermo Rauch 在 X 平台公开披露调查进展，确认 Vercel 员工所使用的第三方 AI 平台 Context.ai 遭到入侵。攻击者通过平台的 Google Workspace OAuth 整合获取员工账户凭证，进一步访问 Vercel 部分内部环境以及未标记为“敏感”的环境变量。

攻击链：从 AI 工具 OAuth 入侵到 Vercel 环境逐步渗透

根据 Vercel 的调查，攻击路径分为三个逐步升级的阶段。首先，Context.ai 的 Google Workspace OAuth 应用此前在一场更大规模的供应链攻击中遭到入侵，可能影响多个组织的数百名用户。其次，攻击者通过 Context.ai 入侵，控制了 Vercel 员工的 Google Workspace 帐户，并利用其凭证进入 Vercel 的内部系统。其三，攻击者通过枚举手段，利用未被标记为“敏感”的环境变量取得了进一步的访问权限。

Rauch 在公告中指出，攻击者的行动速度“惊人”，对 Vercel 系统的了解“十分深入”，评估其极可能借助 AI 工具大幅提升了攻击效率。

“敏感”与“非敏感”环境变量的安全边界

此次事件揭示了 Vercel 环境变量安全机制的关键细节：标记为“敏感”的环境变量以防止读取的方式存储，调查目前未发现这些值遭到访问。被攻击者利用的是未被标记为“敏感”的环境变量，攻击者通过枚举手段成功从中取得了额外访问权限。

Vercel 已新增环境变量概览页面及改进后的敏感环境变量管理界面，协助客户更清晰地识别和保护高风险配置值。

Vercel 的紧急应对与官方建议行动清单

Vercel 已聘请 Google Mandiant、其他网络安全公司并通知执法部门介入。Next.js、Turbopack 及 Vercel 开源项目均经供应链分析确认安全，平台服务目前正常运行。

官方建议的客户安全行动

查看活动日志：审查账户和环境的活动日志，识别可疑活动

轮换环境变量：凡含机密信息（API 金钥、令牌、数据库凭证、签署金钥）但未标记为敏感的环境变量，应视为可能已泄露并优先轮替

启用敏感环境变量功能：确保所有机密配置值均正确标记为“敏感”

审查近期部署：调查异常部署并删除可疑版本

设置部署保护：确保至少设置为“标准”级别，并轮换部署保护令牌

常见问题

Context.ai 是什么，它如何成为此次攻击的入口？

Context.ai 是一款使用 Google Workspace OAuth 整合的小型第三方 AI 工具，被 Vercel 员工用于日常工作。调查显示，该工具的 OAuth 应用此前在更广泛的供应链攻击中遭到入侵，可能影响多个组织的数百名用户，Vercel 员工的账户凭证在此过程中被攻击者获取。

Vercel 标记为“敏感”的环境变量是否受影响？

目前调查未发现标记为“敏感”的环境变量遭到访问的证据。这类变量以防止读取的特殊方式存储。被攻击者利用的是未标记为“敏感”的环境变量，攻击者通过枚举手段成功从中取得了额外访问权限。

Vercel 客户如何确认自己是否受到影响？

若未收到 Vercel 的直接联系，Vercel 表示目前没有理由认为相关客户的凭证或个人资料已泄露。建议所有客户主动审查活动日志、轮换未标记为敏感的环境变量，并正确启用敏感环境变量功能。如需技术支持，可通过 vercel.com/help 联系 Vercel。