摘要:Vercel遭遇有限范围安全入侵,攻击者试图出售内部数据,引发加密行业对前端托管服务依赖的广泛担忧。币安迅速回应称用户资产未受影响,但事件暴露了Web3生态中第三方基础设施的潜在脆弱性。
币圈界报道:
Vercel遭黑客入侵:前端托管平台成供应链攻击跳板
云部署平台Vercel披露一起针对其内部系统的未经授权访问事件,攻击者在暗网以200万美元标价出售据称包含数据库、密钥、源代码及开发者凭证的数据集。这些信息被指可用于发起大规模供应链攻击,影响范围涵盖多个依赖其服务的项目。
上游漏洞蔓延至下游生态,信任链面临考验
调查发现,此次入侵源于一个被窃取的第三方AI工具所关联的Google Workspace OAuth应用,导致初始安全缺口扩散至整个依赖Vercel的开发生态。尽管服务整体运行正常,公司已要求部分客户立即更换凭证,并联合执法机构与外部专家展开应急响应。
交易所快速应对,全面排查前端风险
作为众多Web3项目的前端部署载体,币安在事件曝光后迅速发布安全通告,确认其平台及用户资产未受波及。安全团队已启动全面审查,对所有前端产品进行风险评估,并与Vercel保持直接沟通,持续监控异常行为。
核心开源项目仍可信赖,但行业防御体系亟待重构
Vercel首席执行官Guillermo Rauch表示,包括Next.js和Turbopack在内的核心开源框架依然安全,但事件已引发连锁反应。安全专家警告,此事件或将推动全行业开展大规模密钥轮换、凭证审计和第三方服务商风险再评估,重新审视对共享基础设施的信任基础。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。