Vercel 供应链攻击事件分析:OAuth 成为新的突破口
2026年4月19日,Vercel 披露了一起供应链安全事件。攻击者通过被 Lumma Stealer 恶意软件感染的第三方 AI 工具 Context.ai,窃取了 Google Workspace OAuth 令牌,进而渗透进 Vercel 内部系统,枚举并窃取了客户项目的环境变量。本文详解攻击链、事件时间线、平台设计问题以及对 SaaS 安全的启示。
2026年4月19日,Vercel 披露了一起供应链安全事件。攻击者通过被 Lumma Stealer 恶意软件感染的第三方 AI 工具 Context.ai,窃取了 Google Workspace OAuth 令牌,进而渗透进 Vercel 内部系统,枚举并窃取了客户项目的环境变量。本文详解攻击链、事件时间线、平台设计问题以及对 SaaS 安全的启示。