Vercel遭入侵致加密开发者重置API密钥涉ShinyHunters威胁及200万美元风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Vercel遭入侵致加密开发者重置API密钥涉ShinyHunters威胁及200万美元风险

2026-04-20 19:27:55

Vercel遭入侵，加密货币开发者紧急轮换API密钥

网络基础设施提供商Vercel发生安全事件，导致加密货币开发者被迫轮换API密钥，起因是黑客对窃取的数据索要200万美元赎金。

入侵详情

Vercel在4月19日发布的安全公告中披露了此次事件，指出有未经授权者访问了部分内部系统。经调查，入侵源于一名员工使用的第三方工具Context.ai。据报道，攻击者藉此劫持了该员工的Google Workspace账户，进而渗透到Vercel环境中，获取了未被标记为敏感信息的变量数据。

一名自称ShinyHunters的威胁行为者在BreachForums论坛上以200万美元的价格挂牌出售这批数据，声称其掌握了NPM令牌、GitHub令牌、源代码以及包含580名员工记录的文件。

Web3安全隐忧

Vercel为众多Web3项目托管前端界面，包括钱包、去中心化交易所和仪表板，因此本次事件引发了开发者的广泛担忧。基于Solana的去中心化交易所Orca表示，已预防性地轮换了所有部署凭证，同时确认其链上协议与用户资金未受影响。

Vercel首席执行官Guillermo Rauch在社交媒体上称，公司已分析其供应链，并相信Next.js、Turbopack及开源项目对开发者而言仍是安全的。

此次入侵发生在加密货币领域备受冲击的一个月内：此前Kelp DAO的rsETH代币遭受2.92亿美元攻击，导致Aave流动性紧张；而Solana永续合约交易平台Drift亦在两周前被朝鲜相关攻击者盗取约2.85亿美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文