PANews 4月19日消息，据社区用户Ryan在X平台发文披露，黑客论坛BreachForums上一名自称隶属于ShinyHunters 的用户发帖称，正出售Vercel 内部数据库、访问密钥及源代码，标价约200万美元（起拍价50万美元等值BTC）。该帖宣称数据包含员工账户权限、API密钥、NPM与GitHub令牌等敏感信息，并暗示可用于“供应链攻击”。相关截图疑似来自Vercel内部系统（包括Linear及用户管理面板），显示用户ID、邮箱及管理员权限等字段。

据称，Vercel已通过Telegram联系发布者要求停止接触员工，显示双方已产生直接沟通。与此同时，Vercel官方已确认其“部分内部系统遭未授权访问”，并表示已启动事件响应、通知执法机构，并正与受影响客户沟通。

Vercel强调，目前仅少量客户受影响，平台服务仍正常运行，并建议用户检查环境变量配置并启用敏感变量保护功能。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。