摘要:Vercel遭遇有限范围安全入侵,黑客声称掌握内部数据并试图出售。尽管币安声明用户资产未受影响,但事件暴露了依赖第三方托管服务的Web3项目在供应链安全上的脆弱性,引发全行业密钥轮换与风险评估潮。
币圈界报道:
Vercel遭入侵事件曝光:前端托管链路成潜在攻击跳板
知名云托管平台Vercel近日披露一起涉及内部系统的未经授权访问事件,攻击者在地下论坛中宣称已获取包括数据库、源代码、员工账户、API密钥、NPM令牌及GitHub凭证在内的敏感信息,并标价200万美元进行售卖。其声称这些资料可被用于发起大规模供应链攻击。
上游漏洞传导至下游生态,全链风险暴露
Vercel确认服务运行正常,仅少数客户可能受波及,已启动应急响应机制,协同执法机构与外部安全团队展开调查。溯源结果显示,初始入侵源自某第三方AI工具所关联的Google Workspace OAuth应用被窃用,导致权限外泄,进而影响所有使用该平台的开发项目,形成从源头到终端的连锁风险。
交易所紧急排查,强化前端安全防线
作为众多Web3项目的重要前端部署服务商,币安迅速发布安全通告,明确指出其交易平台与用户资产未受到此次事件影响。安全团队已对全部前端产品完成风险扫描,核实与Vercel的集成状态,并持续监控异常行为,同时加强内部凭证管理流程。
核心框架仍可信,信任体系面临重构挑战
尽管公司强调其核心开源项目如Next.js和Turbopack的安全性未受影响,但事件已引发行业广泛反思。大量去中心化金融协议、钱包与基础设施均依赖此类共享托管服务,促使各团队重新审视对外部服务的信任边界,预计未来将出现一轮密集的密钥更新、部署审查与第三方供应商审计行动。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。