云端开发平台Vercel 于4 月19 日遭到黑客入侵，攻击者透过员工使用的第三方AI 工具取得存取权限，并疑似在论坛公开贩售窃取的资料，开价高达200 万美元。由于大量加密专案将钱包界面与dApp 前端部署在Vercel 上，该事件也引发加密社群担忧。

入侵源头：员工第三方AI 工具OAuth 遭入侵

Vercel 在官方安全公告中指出，一名员工所使用的第三方AI 工具Context.ai 旗下的Google Workspace OAuth 应用程式遭到入侵，攻击者借此劫持该员工的Google Workspace 帐号，进而渗透Vercel 内部资料。

Vercel 执行长Guillermo Rauch 在X 上发文透露，此次攻击可能波及数百个使用同一工具的组织，不止于Vercel 一家。

Rauch 形容骇客的攻击计划「高度精密」，并怀疑对方借助AI 大幅完善入侵行动，展现出对Vercel 内部架构的深度理解。目前，Google 旗下网路安全公司Mandiant 已协助调查，Vercel 也已通知相关执法机关。

骇客组织成员发文勒索200 万美元

Vercel 坦言，敏感数据皆以加密方式储存，并没有被存取；然而，其他未被标示为「敏感」的数据则可能已遭攻击者读取与利用。

自称与骇客组织ShinyHunters 相关人士在网路犯罪论坛BreachForums 上发文，声称已取得Vercel 的API 金钥、NPM token、GitHub token、原始码及内部资料库内容，并释出约580 笔员工资料作为「已入侵」的证明，包括员工姓名、公司电子邮件、帐号状态及活动时间。

ShinyHunters 否认涉案，勒索谈判真相不明

令人匪夷所思的是，尽管发文者自称来自ShinyHunters，但与该组织已公开否认参与此次事件，攻击者的真实身份因此成谜。

攻击者同时声称已透过Telegram 与Vercel 就200 万美元赎金进行接洽，并要求先支付50 万美元比特币取回部分资料，然而Vercel 并未证实此事。

加密协议亮红灯：前端成供应链新攻击面

Vercel 事件对加密领域的影响不容小觑。大量去中心化交易所(DEX) 与钱包的前端介面、以及dApp 仪表板均部署在Vercel 上，若相关加密专案的私有RPC 端点、第三方API 金钥或钱包相关机密被存放于未被标示为「敏感」的数据中，这些资讯则可能已遭泄露。

简单来说，攻击者理论上能够直接窜改专案的网站与介面、诱导点击并签署恶意合约，而非仅是将域名导向钓鱼网站，彻底绕过DNS 层面的监控防护。目前尚无任何协议因此传出灾情，但各家资安团队已将此列为潜在严重风险。

事实上，加密圈的前端安全问题早已是业界痼疾。 DEX CoW Swap 上周刚因域名劫持暂停交易，Aerodrome 与Velodrome 也在去年11 月遭DNS 劫持攻击。

Vercel 推出数据更新，呼吁用户立即更换金钥

Vercel 表示，公司服务目前正常运作且调查仍在进行中，同时更新数据管理仪表板。官方强烈建议所有用户立即全面审查现有数据，针对所有未标记为「敏感」的数据更换金钥，并启用平台的敏感变数功能，确保相关凭证以加密方式储存。

本文链接地址：https://www.wwsww.cn/hqfx/38343.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。