摘要:云平台Vercel披露遭遇高度智能化黑客入侵,攻击者利用第三方AI工具漏洞渗透系统,导致部分客户凭证外泄。专家警示前端漏洞可能引发钱包盗取,呼吁强化纵深防御与权限管控。
币圈界报道:
Vercel系统遭智能型黑客渗透,溯源指向第三方AI工具链
近期,开发人员云服务提供商Vercel确认其内部系统遭受未授权访问,部分客户环境变量及账户信息存在泄露风险。公司首席执行官在公开声明中指出,此次攻击具备高度复杂性,极有可能由具备人工智能辅助能力的专业组织发起。
攻击路径揭示:从员工账户切入供应链薄弱环节
事件起因于一名员工所使用的第三方AI协作工具Context.ai被破解,攻击者借此获取其谷歌办公套件账户权限,并逐步延伸至Vercel的非敏感环境配置区域。这一过程暴露了企业在引入外部AI应用时对供应链安全评估的不足。
前端系统失守或致用户资产重大损失
区块链安全分析师强调,尽管底层智能合约可能保持完整,但若前端界面被植入恶意脚本,将极大增加用户钱包被盗风险。尤其在加密项目普遍依赖Vercel托管前端的背景下,攻击者可伪装成可信页面诱导用户执行危险操作。此前四月一去中心化交易所即因类似漏洞造成逾31.6万美元损失。
多层防护机制亟待强化以应对新型威胁
据披露,攻击者通过层层递进的方式突破防线,最终获取了被标记为“非敏感”的环境变量。尽管核心数据已加密,但权限管理松散仍构成隐患。目前,公司已启动额外监控措施,全面审查供应链生态,并推动部署策略与密钥管理分离,以降低潜在影响范围。
身份不明,勒索传闻待核实
当前攻击者真实身份尚未确认。社交媒体流传截图显示某黑客组织声称掌控Vercel数据并计划出售,内容涵盖源代码、API密钥及内部架构。另有匿名声明称已提出两百万美元赎金要求,但均未获官方证实。专家提醒,此类信息可能存在伪造或冒名行为,需谨慎甄别。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。