云端开发平台 Vercel 于 4 月 19 日遭到黑客入侵,攻击者通过员工使用的第三方 AI 工具取得访问权限,并疑似在论坛公开出售被盗资料,开价高达 200 万美元。由于大量加密项目将钱包界面与 dApp 前端部署在 Vercel 上,该事件也引发加密社群担忧。
入侵源头:员工第三方 AI 工具 OAuth 遭入侵
Vercel 在官方安全公告中指出,一名员工所使用的第三方 AI 工具 Context.ai 旗下的 Google Workspace OAuth 应用程序遭到入侵,攻击者借此劫持该员工的 Google Workspace 帐号,进而渗透 Vercel 内部资料。
Vercel 执行长 Guillermo Rauch 在 X 上发文透露,此次攻击可能波及数百个使用同一工具的组织,不止于 Vercel 一家。
Rauch 形容黑客的攻击计划“高度精密”,并怀疑对方借助 AI 大幅完善入侵行动,展现出对 Vercel 内部架构的深度理解。目前,Google 旗下网络安全公司 Mandiant 已协助调查,Vercel 也已通知相关执法机构。
黑客组织成员发文勒索 200 万美元
Vercel 坦言,敏感数据皆以加密方式存储,并没有被访问;然而,其他未被标示为“敏感”的数据则可能已遭攻击者读取与利用。
在 Telegram 上流传的论坛贴文截图
自称与黑客组织 ShinyHunters 相关人士在网络犯罪论坛 BreachForums 上发文,声称已取得 Vercel 的 API 金钥、NPM token、GitHub token、源代码及内部数据库内容,并释出约 580 笔员工资料作为“已入侵”的证明,包括员工姓名、公司电子邮件、账号状态及活动时间。
ShinyHunters 否认涉案,勒索谈判真相不明
令人匪夷所思的是,尽管发文者自称来自 ShinyHunters,但与该组织已公开否认参与此次事件,攻击者的真实身份因此成谜。
攻击者同时声称已透过 Telegram 与 Vercel 就 200 万美元赎金进行接洽,并要求先支付 50 万美元比特币取回部分资料,然而 Vercel 并未证实此事。
加密协议亮红灯:前端成供应链新攻击面
Vercel 事件对加密领域的影响不容小觑。大量去中心化交易所 (DEX) 与钱包的前端界面、以及 dApp 仪表板均部署在 Vercel 上,若相关加密项目的私有 RPC 端点、第三方 API 金钥或钱包相关机密被存放于未被标示为“敏感”的数据中,这些信息则可能已遭泄露。
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
简单来说,攻击者理论上能夠直接篡改项目的网站与界面、诱导点击并签署恶意合约,而非仅是将域名导向钓鱼网站,彻底绕过 DNS 层面的监控防护。目前尚无任何协议因此传出灾情,但各家资安团队已将此列为潜在严重风险。
事实上,加密圈的前端安全问题早已是业界顽疾。DEX CoW Swap 上周刚因域名劫持暂停交易,Aerodrome 与 Velodrome 也在去年 11 月遭 DNS 劫持攻击。
Vercel 推出数据更新,呼吁用户立即更换金钥
Vercel 表示,公司服务目前正常运作且调查仍在进行中,同时更新数据管理仪表板。官方强烈建议所有用户立即全面审查现有数据,针对所有未标记为“敏感”的数据更换金钥,并启用平台的敏感变量功能,确保相关凭证以加密方式存储。
这篇文章 留意签署内容!Vercel 遭黑客勒索 200 万美元,加密协议前端安全拉警报 最早出现在 链新闻 ABMedia。
相关文章
