当地时间13日,全球主流加密基础设施服务商Vercel公开承认其内部网络遭遇恶意入侵,引发去中心化金融领域全面震荡。作为Next.js的创始团队,该平台支撑着大量数字资产服务的底层运行,此次事件暴露了代码供应链中潜在的系统性风险。
据公司首席执行官吉列尔莫·劳赫披露,此次攻击最初源于一名员工牵涉至第三方AI平台Context.ai的安全漏洞。攻击者借由该员工的谷歌工作空间账号逐步突破权限边界,最终实现对Vercel企业环境的非授权访问。整个过程在人工智能技术加持下显著提速。
有匿名渠道声称已掌握此次事件相关数据,并在BreachForums论坛上提出200万美元赎金要求,宣称包含敏感的GitHub令牌信息。尽管部分截图已流出,但其真实性和完整性仍待权威验证。
若用户从受污染的Next.js包中加载前端界面并完成交易签名,其资产可能被瞬间转移至攻击者控制的钱包。Vercel已在周日发布安全通报,确认存在“对部分内部系统的未授权访问”,目前正联合执法部门展开调查。
Corp Protocol首席技术官“Pibast”在社交平台警示公众:“未来48小时内请避免与任何DeFi协议进行交互。”他指出,由于多数去中心化服务部署于Vercel平台,普通用户成为此类攻击的核心目标。
数据显示,Next.js在2025年累计下载量已达5.2亿次。因其广泛嵌入钱包连接器、代币发行门户及财务仪表板,业界普遍担忧黑客可能利用获取的凭证向下游项目注入恶意代码,形成连锁破坏。
Vercel表示已获得谷歌旗下Mandiant事故响应团队的技术支援,并强调当前受影响客户数量有限,核心服务维持稳定运行。然而,本次事件再次凸显加密行业对少数关键开发工具和云平台的高度依赖,促使业内重新审视代码供应链安全架构的脆弱性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.