应用和网站托管服务提供商 Vercel 表示，在公司披露近期数据泄露事件之前，黑客已访问了部分客户数据，显示此次安全事件的范围和持续时间可能超出最初认知。

扩大调查后发现更早恶意活动

Vercel 在其安全事件页面的最新更新中称，在扩大对 4 月初入侵事件的初步调查后，发现其网络中存在早于该事件的恶意活动迹象。

根据该更新内容，Vercel 发现“少量客户账户存在先前被入侵的证据”，这些入侵被描述为独立于且早于 4 月事件，可能与社会工程、恶意软件或其他方式有关。公司未在更新中说明这些先前入侵发生的具体时间。

Vercel 同时表示，已确认有更多客户账户受到 4 月入侵事件的影响，但未披露受影响账户的数量或具体类型，仅称已通知目前已知受影响的客户。

入侵路径与恶意软件线索

这家总部位于旧金山的公司此前曾表示，其内部系统是在一名员工下载了软件初创公司 Context AI 开发的应用后遭到入侵。黑客据称利用该应用获取了该员工的工作账户访问权限，从而进入 Vercel 的系统。

最新更新显示，数据泄露的规模可能大于最初估计，且恶意活动持续时间可能更长。

Vercel 首席执行官 Guillermo Rauch 在社交平台 X 上发文称，入侵 Vercel 的黑客活动“超出了该初创公司的入侵范围”，所指初创公司为 Context AI。Context AI 本周早些时候发布帖子，确认其系统此前遭到入侵。

Vercel 发言人拒绝就安全事件页面之外的内容作进一步说明，未确认此次泄露涉及的客户总数，也未透露上述“第二次入侵”发生的时间区间。

Vercel 尚未确认黑客最初如何进入其系统。Rauch 表示，早期迹象显示，攻击者依赖一种恶意软件，该软件会“入侵计算机，寻找诸如 Vercel 账户密钥及其他服务提供商密钥等有价值的令牌”。

Rauch 称，一旦攻击者获取这些密钥，Vercel 的日志显示出“一个反复出现的模式：快速且全面的 API 使用，重点是枚举非敏感环境变量”。

据 Vercel 披露，黑客利用被劫持的 Vercel 员工账户访问了公司部分内部系统，其中包括未加密的客户凭证。

与第三方事件的关联

Rauch 的相关表述与安全研究人员此前的说法相呼应。安全研究人员早前报告称，Context AI 一名员工的计算机在据称搜索 Roblox 游戏作弊工具后感染了信息窃取类恶意软件（infostealers）。这类恶意软件通常伪装成合法软件，安装后会收集并上传受害者计算机中的敏感信息，包括密码和私钥，使攻击者能够利用这些凭证访问相应系统。

此外，TechCrunch 周四报道称，陷入争议的合规初创公司 Delve 被指伪造客户数据。报道提到，Delve 曾为 Context AI 执行安全认证。

目前尚不清楚 Vercel 此次泄露事件及相关客户数据被盗具体影响了多少客户。Vercel 和 Context AI 均表示，此次事件可能波及更多公司，并暗示可能会有更多受影响方陆续被发现。