4月20日,Vercel公开表示,一名员工所用的第三方AI平台Context.ai遭遇攻击,攻击者借此获取该员工的Google Workspace账户权限,并进一步渗透至部分内部系统环境。此次事件波及少数客户,引发行业关注。
公司指出,部分未标记为敏感的环境变量存在泄露风险,而所有经标识为敏感的数据均采用防读取机制存储,目前尚未发现受保护信息被实际访问的证据。尽管如此,Vercel仍敦促用户立即检查部署日志,排查异常活动,并尽快替换未受保护的密钥。
鉴于大量加密应用依赖Vercel进行前端托管与链上服务部署,此次事件在去中心化领域引发连锁反应。开发团队迅速执行密钥锁定操作,以防止潜在的账户接管或交易欺诈。公司公告明确提示,所有存放于非敏感区域的令牌、数据库凭据及签名密钥应视为已泄露,需优先处理。
有自称隶属于ShinyHunters的实体在网络暗网发布部分被盗信息,包括员工姓名、邮箱及操作时间戳。虽然Vercel已确认事件属实,并还原了攻击路径为第三方工具被渗透,但当前核心关切仍聚焦于数据暴露范围,而非已知的实际损失。公司声明服务运行正常,调查仍在持续,但加密团队必须立即对生产环境中的未受保护凭证展开全面审计与更新。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.