零零信安暗网新闻 | 美国Vercel云计算平台数据库访问密钥及源代码泄露

发布时间

2026-04-19

收录时间

2026-04-19 10:11:03

更新时间

2026-04-21 14:31:18

页面属性

详情

作者

ShinyHunters

类型

数据泄露攻击情报

行业

信息和互联网科技

地区

美国

标签

黑客论坛Vercel Database Access Key & Source Code

shinyc0rpsss

邮箱

shinyc0rpsss@xmpp.jpshinysevy@tutamail.comharrison@vercel.comconry@vercel.comhunter@vercel.commesyngier@vercel.comrosenbaum@vercel.com03a2e3042a99@oauthapp.linear.appsione@vercel.comdervay@vercel.combhanderi@vercel.comops@vercel.comhunt@vercel.composva@vercel.comtuite@vercel.comberlingeri@vercel.comcichocki@vercel.comthosani@vercel.comolynyk@vercel.comxu@vercel.com82465003c62f@oauthapp.linear.app65f3e8a34538@integration.linear.appspence@vercel.comcruz@vercel.com4798721bda90@linear.linear.appscharff@vercel.comsabic@vercel.comconnesson@vercel.comgiacobbi@vercel.combrown@vercel.commoon@vercel.compike@vercel.comkanchi@vercel.commoks@vercel.comhenshaw@vercel.comchowdhury@vercel.comtuttle@vercel.comsahay@vercel.comwang@vercel.comgurico@vercel.comedwards@vercel.comcoumau@vercel.comerdogmus@vercel.comwycats@vercel.comsecuritybot@vercel.comsingh@vercel.comjulka@vercel.compawar@vercel.comarntz@vercel.com

描述

黑客组织ShinyHunters声称拥有并出售美国云服务公司Vercel的数据库访问密钥和源代码，并意图以此发动供应链攻击。涉及的数据包括：内部部署的访问权限、员工账户、API密钥（含NPM令牌和GitHub令牌）、内部用户数据（如成员ID、姓名、显示名、邮箱、活跃状态、管理员权限、时区、创建及更新时间、最后登录时间等）。

零零信安暗网新闻 | 美国Vercel云计算平台数据库访问密钥及源代码泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客组织ShinyHunters在暗网论坛出售美国云计算平台Vercel的数据库访问密钥、完整源代码及数据库数据。Vercel是全球知名React框架Next.js的创建者和维护者。

据称泄露内容如下：

● 数据库访问密钥

● 平台完整源代码

● Next.js开发框架相关代码

● 内部数据库数据

总结

此次Vercel核心凭证与源代码泄露风险极高，可能被用于大规模供应链攻击，影响全球大量使用Next.js的网站和应用。相关企业和开发者需立即审查安全配置并加强防护。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。