云服务平台Vercel在检测到其内部系统存在未经授权的访问后,已启动全面调查。该事件暴露出依赖其服务的众多加密项目所面临的新类型安全挑战,根源指向与Google Workspace集成的第三方人工智能工具被恶意利用。
据Vercel披露及网络安全公司Mandiant分析,攻击者最初通过一名员工账户进入系统,该入口源于与Google Workspace关联的第三方人工智能服务出现漏洞。这一跳板使攻击者得以横向移动至Vercel核心环境。
作为由Guillermo Rauch创立、总部位于旧金山的领先应用部署平台,Vercel长期为多个知名去中心化项目提供关键支持,涵盖加密钱包界面、仪表盘及DApp前端等核心组件。
首席执行官Guillermo Rauch指出,虽然敏感用户环境变量仍受加密保护,但部分非敏感变量已被读取。此差异成为关注焦点:若团队未正确标记私有密钥或关键数据,极易造成信息外泄。他承诺将持续通报进展,并敦促所有用户立即审查并更新未归类为敏感的环境变量。
Vercel已引入外部安全专家并上报监管机构,正协同Context.ai评估影响范围,相关排查工作仍在进行中。
技术媒体披露,与ShinyHunters组织相关的黑客团体正试图以200万美元出售据称来自Vercel的内部凭证、源代码及员工记录。尽管其真实性尚未证实,但流传的样本已包含详尽的人员资料。
开发者Theo Browne强调,此次事件可能牵连GitHub与Linear等集成平台,呼应Vercel关于立即清理未标记敏感变量的建议。他重申,尽管Vercel是直接目标,但必须强化对未明确标识为敏感的数据的安全管控。
对于多数Web3项目而言,Vercel构成前端部署的核心支柱。一旦环境变量管理不当,即使代码未被篡改,也可能让攻击者获取敏感API密钥或RPC端点权限,进而打开通往系统的后门。
近期针对CoW Swap和EasyDNS等平台的攻击多以钓鱼重定向为主,而本次事件的独特性在于攻击者可能获得部署输出权限,引发对应用程序存在隐蔽代码注入的普遍忧虑。
当前多个加密项目正重新审视自身安全策略,重点核查是否存在以明文形式存储的敏感信息。团队需迅速开展集成配置与身份凭证的全面审查,防止类似事件发生。
尽管暗网论坛传出数据被盗的传闻,目前尚无主流加密项目确认其部署遭到修改,也未有公开声明联系Vercel。关于线上服务是否被篡改或用户凭证是否外泄,仍处于不确定性状态。
Vercel正联合外部安全团队持续推进调查,暂未发现客户应用被更改的证据。此次事件凸显第三方集成带来的新型威胁日益严峻,表明在去中心化基础设施中,对敏感数据的持续监控与精细化管理仍属当务之急。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.