知名网络托管服务商Vercel披露其内部网络部分区域遭遇未经授权访问,虽核心平台维持稳定运行,但已有少量客户数据面临潜在风险。此次事件源于一名员工账户被攻破,攻击者利用该员工接入的外部人工智能应用Context.ai作为跳板,进而获取其Google Workspace权限,深入渗透至公司内部基础设施。
首席执行官Guillermo Rauch指出,攻击者行动敏捷且具备高度针对性,显然对Vercel系统架构有深入了解。他推测,人工智能辅助工具可能显著提升了攻击效率。尽管所有客户环境变量在存储时均采用加密保护,但未被标记为敏感的配置项仍可能被枚举并访问。为此,公司呼吁用户立即核查自身环境设置,并更新所有非敏感标签下的凭证。
在暗网市场BreachForums上,一则由自称隶属于ShinyHunters组织的贴文称将出售据称来自Vercel的敏感数据,标价200万美元。所列信息包括身份验证密钥、专有源代码、数据库条目及内部部署凭据。目前尚无独立证据证实该声明真实性,而与该组织有关联的个人已公开否认参与此事件。
Vercel作为支撑大量Web3项目的底层平台,其安全性直接影响去中心化应用、钱包前端与交易所界面的可信度。开发团队普遍依赖该平台部署应用,并在环境变量中保存关键身份验证令牌。一旦这些凭证外泄,可能导致前端与区块链后端之间的通信接口被滥用。
基于Solana的去中心化交易平台Orca确认其用户界面运行于Vercel之上,已主动完成所有部署凭证的轮换操作,并强调其协议层与用户资产未受影响。同时,开发者Theo Browne援引内部消息指出,Vercel的Linear项目管理工具与GitHub仓库集成是此次入侵的主要入口。
此次事件发生在加密行业动荡加剧的背景下。此前,Kelp DAO的rsETH代币遭遇价值2.92亿美元的损失,引发去中心化金融借贷体系连锁震荡,尤其波及Aave等主流协议。四月间,基于Solana的衍生品平台Drift亦因攻击损失约2.85亿美元,调查指向朝鲜国家支持的黑客团体。
本月内,CoW Swap、Zerion、Rhea Finance及Silo Finance等项目也相继曝出安全漏洞。Vercel表示调查仍在推进,将持续更新公告。截至发稿,尚未有知名加密项目正式确认收到直接通知。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.