深潮 TechFlow 消息,4 月 23 日,Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。