2026年4月19日,Vercel遭遇的这次安全事件,入侵起点既非零日漏洞,也不是窃取的凭证——而是一个第三方AI工具,被Vercel某位开发者信任并集成到了工作流中。
这其中的讽刺意味很深。Vercel构建的基础设施支撑着数十万开发者的应用部署,其自身安全团队实力雄厚。然而,自称与ShinyHunters有关联的黑客——正是此前入侵Rockstar Games的那个组织——从一扇Vercel根本无法控制的后门悄然进入,目前正在出售包含姓名、电子邮件地址和活动时间戳的员工数据。
Vercel确认了此次事件,称一款遭入侵的第三方AI工具是攻击入口。公司拒绝透露该工具的名称。在X平台上的一篇帖子中,Vercel表示此次漏洞影响了"有限数量"的客户。
这是典型的供应链攻击逻辑,如今披上了AI的外衣。软件行业对这一幕并不陌生。2020年,攻击者通过污染可信供应商的软件更新入侵SolarWinds。2023年,xz utils后门事件几乎渗透进全球Linux发行版。攻击模式始终如一:瞄准规模更小、审查更松的供应商和工具,以此为跳板攻入更大的目标。
Vercel事件的不同之处在于被入侵工具的性质。集成到开发者工作流中的AI工具通常需要广泛的权限——读取代码库、访问仓库、分析代码模式。这种深度访问本意是帮助开发者加快交付速度,却恰恰成为攻击者的目标。AI工具拥有的上下文越多,被入侵后造成的破坏就越大。
直接后果——员工数据被兜售——只是最表面的损失。真正令人担忧的是系统性影响。Vercel托管着跨行业公司的应用程序。一旦通过被入侵的开发者凭证发动攻击,后果可能远超几条邮箱地址泄露的范畴。
现在Vercel的客户面临一个令人不安的问题:他们集成的其他AI工具中,有多少拥有类似的权限?对开发者而言,这一事件暴露出现代软件工具链中存在的核心矛盾。AI编程辅助和代码分析工具承诺提高效率,同时也形成了对外部系统的依赖——而这些外部系统握有专有代码的访问权,这是任何科技公司最核心的资产。
涉事第三方AI工具的名称至今未披露。Vercel表示调查仍在进行中。业内人士指出,这种模式正变得司空见惯:发生入侵、确认事件、对细节保持沉默,然后随着调查推进逐步释放信息。
整个行业目前仍无法回答的问题是:这些教训能否真正被吸取。SolarWinds事件催生了行政命令和新的安全框架。xz utils事件引发了学界对供应链安全标准的重新关注。每次入侵都会引发对第三方依赖进行更严格审查的呼声——同时又伴随着快速采用最新工具的压力。
信任那个第三方AI工具的开发者并非做出了非理性的选择。他们只是在做整个行业鼓励的事:采用能够提升效率的工具。攻击者不过是顺着行业激励机制设计的路径行动罢了。