Gate News 訊息,4 月 20 日——雲端開發平台 Vercel 於週日 (4 月 19 日) 確認發生一起安全事件,駭客取得了內部系統的存取權,竊取了員工資料、客戶資料以及敏感憑證。此遭入侵事件對 Web3 生態系帶來重大風險,因為許多加密專案都使用 Vercel 來託管其前端介面。
Vercel 的調查顯示,此次入侵源自一款名為 Context.ai 的第三方 AI 工具,該工具被其一名員工所使用。該工具的 Google Workspace OpenAuth 應用程式遭到入侵,使攻擊者得以擴大對 Vercel 系統的存取,並可能影響多個組織中的數百名使用者。平台警告稱,部署所使用的未受保護環境變數可能會被洩露,並建議使用者檢查與更改任何未標記為敏感的環境變數。
在 Vercel 公告不久後,一名自稱「ShinyHunters」的使用者在網路犯罪市集 Breachforums 發文,聲稱已入侵 Vercel,並提供出售被竊資料——包括存取金鑰、原始碼、資料庫資料與 API 金鑰——售價為 $2 百萬美元。攻擊者也分享了 Vercel 員工的個人資訊,以及內部儀表板的截圖。在另一些 Telegram 訊息中,攻擊者聲稱自己正就一筆 $2 百萬美元的贖金要求與 Vercel 進行聯繫。
Vercel 執行長 Guillermo Rauch 於 X 上確認了此次事件,表示公司已聘請事件回應專家並通知了執法機構。Vercel 表示,僅有少部分客戶受到影響,而其服務仍完全運作。
Related News
