Gate News 訊息,4 月 20 日——雲端開發平台 Vercel 於週日 (4 月 19 日) 確認發生一起安全事件,駭客取得了內部系統的存取權,竊取了員工資料、客戶資料以及敏感憑證。此遭入侵事件對 Web3 生態系帶來重大風險,因為許多加密專案都使用 Vercel 來託管其前端介面。
Vercel 的調查顯示,此次入侵源自一款名為 Context.ai 的第三方 AI 工具,該工具被其一名員工所使用。該工具的 Google Workspace OpenAuth 應用程式遭到入侵,使攻擊者得以擴大對 Vercel 系統的存取,並可能影響多個組織中的數百名使用者。平台警告稱,部署所使用的未受保護環境變數可能會被洩露,並建議使用者檢查與更改任何未標記為敏感的環境變數。
在 Vercel 公告不久後,一名自稱「ShinyHunters」的使用者在網路犯罪市集 Breachforums 發文,聲稱已入侵 Vercel,並提供出售被竊資料——包括存取金鑰、原始碼、資料庫資料與 API 金鑰——售價為 $2 百萬美元。攻擊者也分享了 Vercel 員工的個人資訊,以及內部儀表板的截圖。在另一些 Telegram 訊息中,攻擊者聲稱自己正就一筆 $2 百萬美元的贖金要求與 Vercel 進行聯繫。
Vercel 執行長 Guillermo Rauch 於 X 上確認了此次事件,表示公司已聘請事件回應專家並通知了執法機構。Vercel 表示,僅有少部分客戶受到影響,而其服務仍完全運作。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
$292M 加密駭客揭露 DeFi 安全性漏洞
根據向 CoinDesk 作出的聲明,一起價值 2.92 億美元的加密貨幣駭案已浮出水面,成為今年最大的 DeFi 危機,促使業界內部人士重新評估風險管理、安全協議以及市場結構。
該事件正在推動整個產業進行更廣泛的反思,因為傳統
Crypto Frontier36分鐘前
Meta-1 幣的營運商 Robert Dunlap 因 $20M 詐欺於 5 月 3 日被判處 23 年徒刑
根據《福布斯》報導,5 月 3 日,Meta-1 Coin 詐騙計畫的操盤手 Robert Dunlap 被判處 23 年監禁,罪名是於 2018 年至 2023 年間詐騙約 1,000 名投資者,總損失超過 2,000 萬美元。
美國司法部透露,Dunlap 虛假宣稱 Meta ...
GateNews1小時前
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews5小時前
Canton Network 的防護欄可阻擋北韓駭客,數位資產執行長表示
根據 Digital Asset 執行長 Yuval Rooz 的說法,Canton 網路的護欄設計能夠阻止與北韓相關的駭客團體在其生態系內運作,因為隨著 DeFi 面臨來自受政府支持行為者的威脅不斷升高。Rooz 向 Decrypt 表示,金融機構已經詢問關於防禦措施的情
GateNews6小時前
eCash 提案因風險與分配而引發開發者警告
開發者與產業人士已就與 Paul Sztorc 連結的 eCash 提案提出疑慮,指出使用者風險、分配不均以及哲學層面的張力是主要問題。
該提案被描述為引入了具危險性的要素,因此需要在加密貨幣領域中保持謹慎。
Crypto Frontier8小時前
Wasabi Protocol 使用者現在可以安全提領剩餘資金
根據 Wasabi Protocol 在 X 上的官方聲明,使用者現在可以安全地與該協議的智慧合約互動,並提取剩餘資金。團隊正在調查此次事件,但目前尚未披露更多細節,並表示後續更新將會分享給使用者
GateNews8小時前
