币圈界报道：

第三方AI集成漏洞致Vercel系统遭侵入

云服务商Vercel在发现内部系统存在未经授权的访问行为后，立即展开全面调查。此次事件与集成于其平台的第三方人工智能工具相关，暴露出去中心化应用基础设施在环境配置与外部接口管理方面的脆弱性。

跨平台渗透路径揭示身份验证缺陷

根据Vercel与网络安全机构Mandiant联合披露的信息，攻击者通过利用谷歌办公套件关联的AI服务漏洞，成功获取员工账户权限，并借此深入公司内部架构体系。

加密生态面临连锁性安全威胁

尽管关键敏感环境变量维持加密状态，非敏感配置项已出现数据外泄。首席执行官吉列尔莫·劳赫强调透明沟通原则，呼吁所有用户立即审查自身环境变量设置，对非敏感字段实施轮换更新策略。

劳赫表示：“用户协同是防御基石，请全面核查变量配置，确保敏感信息始终处于加密保护之下。”

威胁组织欲售平台凭证引行业警觉

据安全媒体披露，知名黑客团体ShinyHunters正以200万美元标价出售本次事件中获取的内部凭证与员工信息。尽管部分数据已在暗网流通，其真实性尚待确认。

开发者西奥·布朗指出，该事件可能波及GitHub、Linear等常用开发工具链，提醒团队必须重新评估所有非敏感环境变量的安全边界。他强调，虽然客户应用未直接成为目标，但平台作为托管前端的核心节点，其安全性直接影响整个生态。

“Vercel位于加密项目对外服务的最前沿，任何集成环节的失守都将带来不可逆的风险。”

由于其承担前端部署与运行支撑功能，此次漏洞规模令Web3团队高度紧张。即便代码本身未被篡改，配置数据的泄露仍可能为攻击者提供绕过防护的路径，进而暴露敏感API密钥与RPC端点。

近期CoW Swap与EasyDNS等案例均涉及钓鱼诱导，而此次事件则可能直接暴露部署输出结果，带来实时代码修改的潜在风险，使安全形势更为严峻。

业内正在密集复盘现有安全机制，重点排查非加密存储中是否含敏感信息。强化集成系统与登录凭证保护，已成为防范未来攻击的关键环节。

经与安全专家协作核查，目前尚未发现客户应用遭受恶意篡改的证据。然而，该事件深刻揭示了依赖第三方服务所加剧的系统性风险，凸显在去中心化环境中持续保障数据机密性的紧迫性。