摘要:知名基础设施服务商Vercel遭遇未授权入侵,攻击者利用员工账户及集成的AI应用渗透内部系统。事件波及Web3开发生态,多项目已启动应急响应。安全调查仍在进行中。
币圈界报道:
Vercel内部网络遭渗透:员工账户成突破口,核心服务仍稳
知名网络托管平台Vercel确认其部分内部网络区域遭遇未经授权访问。尽管少数客户数据可能受到影响,但核心平台运行保持稳定,未出现大规模中断。
攻击路径溯源:外部AI应用成入口,权限链式突破
调查发现,此次入侵始于一名员工账户的失陷。攻击者通过该员工在Context.ai平台上的集成身份,获取初始访问权限,并进一步利用其谷歌Workspace凭证,横向移动至Vercel内部基础设施。
CEO披露:攻击者具备深度架构认知,或借助AI提速
首席执行官Guillermo Rauch指出,攻击行为表现出高度策略性与速度感,表明入侵者对系统结构有深入理解。他推测,人工智能辅助工具可能显著提升了攻击效率与隐蔽性。
环境变量风险提示:非敏感配置或存泄露隐患
尽管所有客户环境变量均采用加密存储,但未被标记为“敏感”的参数仍可能被枚举读取。公司建议用户立即审查自身配置,及时更新所有未标注敏感性的密钥信息。
暗网宣称出售数据:ShinyHunters涉事声明未被证实
在非法数据交易平台BreachForums上,一则由自称属于ShinyHunters组织的帖子声称以200万美元出售据称来自Vercel的数据包,内容涵盖认证密钥、源代码与内部部署凭证。相关说法尚未获独立验证,且该组织关联人士已公开否认参与。
Web3生态面临连锁风险:关键基础设施暴露
Vercel作为去中心化应用、钱包界面及DEX前端的重要部署平台,其安全性直接影响整个生态链。若前端所依赖的API令牌外泄,可能导致用户身份验证机制失效,进而危及链上交互。
多家协议启动应急响应:安全防线持续加固
基于Solana的去中心化交易协议Orca表示,其前端运行于Vercel平台,已主动轮换全部部署凭证,强调底层协议与用户资产未受波及。开发者Theo Browne透露,内部线索显示Linear项目管理工具与GitHub集成系统是主要受侵节点。
行业安全警报频发:本月已连续三起重大事件
此次事件发生于数字资产领域动荡期。此前Kelp DAO的rsETH代币遭受逾2.92亿美元损失,引发Aave等借贷协议连锁反应;四月,Drift平台因朝鲜支持的黑客组织攻击,损失约2.85亿美元。此外,CoW Swap、Zerion、Rhea Finance与Silo Finance亦相继曝出安全问题。
调查持续进行:多方协作追踪漏洞根源
Vercel正与谷歌Mandiant团队合作开展取证分析,并已启动与Context.ai的技术对接,以全面评估此次事件的影响范围。公司承诺将根据调查进展,陆续更新安全公告。截至当前,尚无主流加密项目公开确认收到直接通知。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。