网络基础设施服务商 Vercel 遭遇安全入侵事件,在攻击者以窃取数据勒索 200 万美元后,迫使加密开发者轮换 API 密钥。
Vercel 入侵细节
Vercel 在 4 月 19 日发布的安全bullentin中披露了这一事件,称有未授权方访问了部分内部系统。
公司将入侵溯源到 Context.ai,这是由一名员工使用的第三方工具。
这一入侵让攻击者能够接管该员工的 Google Workspace 账号,并进一步横向移动到 Vercel 的环境中,访问到未被标记为敏感的变量,据 Coindesk报道。
一名自称 ShinyHunters 的威胁行为者在 BreachForums 上挂牌出售这批数据要价 200 万美元,声称获取了 NPM 令牌、GitHub 令牌、源代码以及一份包含 580 名员工记录的文件。
延伸阅读: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3 暴露风险担忧
Vercel 为钱包界面、去中心化交易所以及 Web3 各类看板提供前端托管,这也是披露事件后开发者普遍紧张的原因。
基于 Solana (SOL) 的去中心化交易所 Orca 表示,其已作为预防措施轮换所有部署凭证,同时确认链上协议与用户资金未受影响。
Vercel 首席执行官 Guillermo Rauch 在 X 上表示,公司已分析其供应链,相信 Next.js、Turbopack 以及相关开源项目对开发者而言仍是安全的。
此次入侵发生在加密市场异常艰难的一个月中:此前 Kelp DAO 的 rsETH 代币遭遇 2.92 亿美元漏洞事件,挤压了 Aave 的流动性,而在两周前,Solana 永续合约平台 Drift 刚刚损失约 2.85 亿美元,被指与朝鲜相关攻击者有关。
下一篇: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained