SOL关键要点
一次网络安全事件发生在知名网络托管与基础设施提供商Vercel,其内部网络部分区域遭到未授权入侵。公司表示,少量客户受到影响,但核心平台服务仍保持正常运行。
此次攻击源自Vercel一名员工的账户。黑客通过利用该员工集成的外部人工智能应用Context.ai,入侵了此账户。入侵者随后利用该员工的Google Workspace权限,渗透进入Vercel的内部基础设施。
首席执行官Guillermo Rauch形容此次威胁的发起者“异常狡猾”,并指出他们行动迅速,且明显对Vercel的架构非常熟悉。Rauch推测,人工智能工具可能加速了攻击者的行动节奏。
Rauch证实,所有客户的环境变量在存储时均经过加密处理。然而,未被标记为“敏感”的变量,可能被入侵者枚举访问。他建议客户审查其环境配置,并更新所有未标记为敏感的凭证。
在网络犯罪市场BreachForums上出现一则归属ShinyHunters组织的帖子,声称以200万美元的价格出售据称是Vercel的信息。广告称该数据缓存包含身份验证密钥、专有源代码、数据库条目和内部部署凭证。这些说法尚未得到独立分析证实。与ShinyHunters有关联的人士已公开否认与此事件有任何联系。
Web3安全影响
Vercel是整个Web3生态系统中的关键基础设施。开发团队在构建去中心化应用、加密货币钱包界面和去中心化交易所前端时,普遍使用Vercel的平台,并在环境变量中保存敏感凭证。此基础设施层面的泄露,可能导致连接前端界面与区块链数据服务和后端系统的API身份验证令牌暴露。
基于Solana的去中心化交易平台Orca证实,其用户界面运行在Vercel基础设施上。该组织宣布已预防性地轮换了所有部署认证凭证,并强调其区块链协议层和客户资产并未暴露。
在开发社区拥有重要影响力的软件开发者Theo Browne报告称,来自其内部渠道的信息确认,Vercel内部的Linear项目管理工具和GitHub仓库集成是主要被入侵的系统。
谷歌的Mandiant网络安全部门正与Vercel合作进行取证调查。Vercel代表确认,他们已开始与Context.ai联系,以确定安全漏洞的完整影响范围。
加密货币安全面临挑战的一个月
此次Vercel事件发生在数字资产行业一个尤为动荡的时期。此前,Kelp DAO的rsETH代币遭受了高达2.92亿美元的重创,并在整个去中心化金融借贷生态系统中引发连锁反应,尤其对Aave造成了影响。
更早的四月份,基于Solana的衍生品平台Drift因一次攻击损失约2.85亿美元,该攻击随后被归因于受朝鲜国家资助的黑客组织。
本月遭遇安全漏洞的其他协议还包括CoW Swap、Zerion、Rhea Finance和Silo Finance。
Vercel表示,其安全调查仍在进行中,并承诺随着更多发现出现,将更新其安全公告。截至报道时,尚未有知名的加密货币项目公开承认收到了Vercel关于此次入侵的直接通知。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注