Gate News 訊息,4 月 20 日——雲端開發平台 Vercel 於週日 (4 月 19 日) 確認發生一起安全事件,駭客取得了內部系統的存取權,竊取了員工資料、客戶資料以及敏感憑證。此遭入侵事件對 Web3 生態系帶來重大風險,因為許多加密專案都使用 Vercel 來託管其前端介面。
Vercel 的調查顯示,此次入侵源自一款名為 Context.ai 的第三方 AI 工具,該工具被其一名員工所使用。該工具的 Google Workspace OpenAuth 應用程式遭到入侵,使攻擊者得以擴大對 Vercel 系統的存取,並可能影響多個組織中的數百名使用者。平台警告稱,部署所使用的未受保護環境變數可能會被洩露,並建議使用者檢查與更改任何未標記為敏感的環境變數。
在 Vercel 公告不久後,一名自稱「ShinyHunters」的使用者在網路犯罪市集 Breachforums 發文,聲稱已入侵 Vercel,並提供出售被竊資料——包括存取金鑰、原始碼、資料庫資料與 API 金鑰——售價為 $2 百萬美元。攻擊者也分享了 Vercel 員工的個人資訊,以及內部儀表板的截圖。在另一些 Telegram 訊息中,攻擊者聲稱自己正就一筆 $2 百萬美元的贖金要求與 Vercel 進行聯繫。
Vercel 執行長 Guillermo Rauch 於 X 上確認了此次事件,表示公司已聘請事件回應專家並通知了執法機構。Vercel 表示,僅有少部分客戶受到影響,而其服務仍完全運作。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ripple 揭露 $285M Drift 漏洞洩露在 4 月暴露新的社交工程模式
根據 Ripple,4 月 Drift 協議遭受 2.85 億美元的入侵事件揭示了一種新的模式:以長週期的社交工程攻擊取代傳統的智慧合約漏洞利用。
GateNews1小時前
ZachXBT:Tokenlon 促成 $45M Lazarus 集團資金
2026 年 5 月 4 日,鏈上調查員 ZachXBT 發布了一份詳細報告,指控去中心化交易所聚合器 Tokenlon 協助轉移與「拉撒路集團」相關的非法資金;該集團是與多起重大加密貨幣劫案連結的北韓駭客組織。根據 ZachXBT 的
Crypto Frontier1小時前
Aave 試圖阻止在 Arbitrum 上扣押 7100 萬美元的 ETH,此前因 rsETH 被利用事件
Aave 已向法院提出異議,試圖阻止一份紐約的禁制令通知,該通知在 rsETH 攻擊之後凍結了在 Arbitrum 上的 7,100 萬美元 ETH。借貸方主張,被凍結的資金屬於通訊協定使用者,而非當局所指稱的與北韓相關的判決債權人。禁制令令狀
GateNews2小時前
事後金融在上週事件後為受攻擊影響的使用者開設索賠頁面
根據 Sui 在 X 上的官方聲明,Aftermath Finance 已為上週遭受攻擊而受影響的用戶開設了索賠頁面,所有退款均已處理完成。當用戶重新連接至 aftermath.finance 時,系統將提示他們從 Aftermath Perps 提取餘額。受影響用戶可以聯絡 th
GateNews4小時前
Ripple 與加密產業分享來自北韓駭客的情報,因為攻擊手法轉向社交工程
根據 BlockBeats 的說法,5 月 5 日,Ripple 宣布正透過 Crypto ISAC,向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉回應了攻擊方法上的根本性轉變:不再是利用智慧合約程式碼的漏洞,而是威脅行為者……
GateNews4小時前
Tydro 因預言機問題於 5 月 5 日停止所有市場;用戶資金安全
根據 BlockBeats,Ink 生態系中的借貸協議 Tydro 在第三方預言機出現問題的通報後,於 5 月 5 日暫停所有市場。團隊確認使用者資金仍然安全,並正在積極調查中
GateNews4小時前
