Gate News消息,4月20日——云开发平台Vercel证实,周日 (4月19日) 发生安全事件:黑客获得了对内部系统的访问权限,窃取了员工数据、客户数据以及敏感凭据。该漏洞对Web3生态系统构成重大风险,因为许多加密项目使用Vercel来托管其前端界面。
Vercel的调查显示,该漏洞源自一款名为Context.ai的第三方AI工具,正被其一名员工使用。该工具的Google Workspace OpenAuth应用遭到攻破,使攻击者能够扩大对Vercel系统的访问范围,并可能影响多个组织中的数百名用户。该平台警告称,部署中使用的未受保护环境变量可能会被暴露,并建议用户检查并更改任何未标记为敏感的环境变量。
Vercel发布公告后不久,一名自称“ShinyHunters”的用户在网络犯罪市场Breachforums发帖,声称已入侵Vercel,并提供出售被盗数据——包括访问密钥、源代码、数据库数据和API密钥——价格为 $2 百万美元。攻击者还分享了Vercel员工的个人信息以及内部仪表板的截图。在另一些Telegram消息中,攻击者声称与Vercel保持联系,涉及 $2 百万美元的赎金要求。
Vercel首席执行官Guillermo Rauch在X上确认了该事件,称公司已聘请事件响应专家并通知了执法部门。Vercel表示,仅有一小部分客户受到影响,其服务仍保持完全可运行。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews1小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews1小时前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews2小时前
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia3小时前
Aave 试图解除 $73M ETH 在 Kelp DAO 被盗事件中的冻结
Aave LLC 于 5 月 1 日向联邦法院提交了一份紧急动议,寻求解除法院下令的冻结,冻结的对象是从 4 月 18 日 Kelp DAO 被盗事件中追回的约 7300 万美元的以太币。该公司辩称,暂时持有被盗资产并不等同于拥有。该动议对为……施加的限制提出异议
Crypto Frontier4小时前
