網絡基礎設施供應商 Vercel 遭遇安全入侵事件,迫使加密貨幣開發者更換 API 金鑰,起因是一名駭客就竊取的資料勒索 200 萬美元。
Vercel 入侵細節
Vercel 在 4 月 19 日發布的安全 bulletin 中披露了這次事件,指稱有未經授權的行為者存取了部分內部系統。
公司將這次入侵追溯到 Context.ai,這是一名員工使用的第三方工具。
該次入侵讓攻擊者得以劫持該名員工的 Google Workspace 帳戶,並橫向移動到 Vercel 的環境中,進一步接觸到未被標記為敏感的變數,據 Coindesk reported 報導。
一名自稱 ShinyHunters 的威脅行為者在 BreachForums 上 listed 這批資料,開價 200 萬美元,聲稱掌握 NPM 權杖、GitHub 權杖、原始碼,以及一份包含 580 名員工紀錄的檔案。
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3 暴露風險憂慮
Vercel 為多個 Web3 專案託管錢包介面、去中心化交易所以及儀表板的前端,因此這次披露在開發社群中引發震盪。
基於 Solana (SOL) 的去中心化交易所 Orca said 指出,已作為預防措施輪換所有部署憑證,同時確認其鏈上協議及用戶資金未受影響。
Vercel 執行長 Guillermo Rauch 在 X 上 stated 表示,公司已分析其供應鏈,相信 Next.js、Turbopack 以及其他開源專案對開發者而言依然安全。
這起入侵發生之際,加密市場正歷經慘烈一個月:Kelp DAO 的 rsETH 代幣遭到 2.92 億美元攻擊,擠壓 Aave 流動性,而在兩週前,Solana 永續合約平台 Drift 則 Drift lost roughly $285 million to North Korea-linked attackers。
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained