TLDR Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบริษัทภายนอกที่ถูกบุกรุก Context.ai แฮกเกอร์บน BreachForums กำลังเสนอขายข้อมูลที่ถูกขโมยจาก VercelTLDR Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบริษัทภายนอกที่ถูกบุกรุก Context.ai แฮกเกอร์บน BreachForums กำลังเสนอขายข้อมูลที่ถูกขโมยจาก Vercel

การแลกเปลี่ยนค่าไถ่ 2 ล้านดอลลาร์และความตื่นตระหนกด้านความปลอดภัยคริปโต — เบื้องหลังการแฮ็ก Vercel

2026/04/20 15:17
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

สรุปสั้น ๆ

  • Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบุคคลที่สามที่ถูกบุกรุก คือ Context.ai
  • แฮ็กเกอร์บน BreachForums เสนอขายข้อมูลที่ถูกขโมยจาก Vercel ในราคา 2 ล้านดอลลาร์ รวมถึง API keys และซอร์สโค้ด
  • โปรเจกต์ Web3 จำนวนมากโฮสต์อินเทอร์เฟซกระเป๋าเงินและส่วนหน้าของแอปบน Vercel ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยง
  • Solana DEX Orca หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง เงินทุนบนเชนไม่ได้รับผลกระทบ
  • Vercel กล่าวว่าตัวแปรสภาพแวดล้อม "ที่ละเอียดอ่อน" ถูกเข้ารหัสและไม่มีหลักฐานว่าถูกเข้าถึง

บริษัทโครงสร้างพื้นฐานเว็บ Vercel ยืนยันการละเมิดความปลอดภัยในวันอาทิทย์หลังจากผู้โจมตีได้รับการเข้าถึงส่วนหนึ่งของระบบภายในโดยไม่ได้รับอนุญาต บริษัทกล่าวว่าลูกค้าจำนวนจำกัดได้รับผลกระทบและบริการยังคงดำเนินการได้ตามปกติ

การละเมิดเริ่มต้นผ่านบัญชีของพนักงาน Vercel บัญชีนั้นถูกบุกรุกผ่าน Context.ai เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้ จากนั้นผู้โจมตีเคลื่อนผ่านบัญชี Google Workspace ของพนักงานและเข้าสู่สภาพแวดล้อมภายในของ Vercel

A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack

CEO ของ Vercel Guillermo Rauch อธิบายว่าผู้โจมตี "มีความซับซ้อนสูง" และกล่าวว่าพวกเขาเคลื่อนไหวด้วยความเร็วและความรู้เชิงลึกเกี่ยวกับระบบของ Vercel เขากล่าวเพิ่มเติมว่าเขาสงสัยว่า AI อาจช่วยให้ผู้โจมตีเคลื่อนไหวได้เร็วขึ้น

Rauch ยืนยันว่าตัวแปรสภาพแวดล้อมของลูกค้าทั้งหมดถูกจัดเก็บแบบเข้ารหัส อย่างไรก็ตาม ตัวแปรที่ไม่ได้ทำเครื่องหมายว่า "ละเอียดอ่อน" อาจถูกระบุโดยผู้โจมตี เขาแนะนำให้ลูกค้าตรวจสอบตัวแปรสภาพแวดล้อมของตนและหมุนเวียนตัวแปรใด ๆ ที่ไม่ได้ถูกทำเครื่องหมายว่าละเอียดอ่อน

โพสต์บนฟอรัมอาชญากรรมไซเบอร์ BreachForums ที่เชื่อมโยงกับกลุ่มที่เรียกว่า ShinyHunters อ้างว่ากำลังขายข้อมูล Vercel ในราคา 2 ล้านดอลลาร์ รายการดังกล่าวรวมถึงคีย์การเข้าถึง ซอร์สโค้ด บันทึกฐานข้อมูล และโทเค็นการปรับใช้ภายใน การอ้างสิทธิ์เหล่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ สมาชิกที่เชื่อมโยงกับกลุ่ม ShinyHunters ได้ปฏิเสธการมีส่วนร่วม

ทำไมโปรเจกต์คริปโตจึงอยู่ในภาวะเตือนภัย

Vercel ถูกใช้กันอย่างแพร่หลายในพื้นที่ Web3 ทีมที่สร้างแอปแบบกระจายอำนาจ อินเทอร์เฟซกระเป๋าเงิน และส่วนหน้าของ DEX โฮสต์บน Vercel เป็นประจำและจัดเก็บข้อมูลรับรองในตัวแปรสภาพแวดล้อม การละเมิดในชั้นนี้อาจเปิดเผย API keys ที่เชื่อมต่อส่วนหน้ากับผู้ให้บริการข้อมูลบล็อกเชนและบริการแบ็กเอนด์

ตลาดแลกเปลี่ยนแบบกระจายอำนาจบน Solana ชื่อ Orca ยืนยันว่าส่วนหน้าทำงานบน Vercel โปรเจกต์กล่าวว่าได้หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง และโปรโตคอลบนเชนและเงินทุนของผู้ใช้ไม่มีความเสี่ยง

นักพัฒนา Theo Browne ที่ได้รับการติดตามอย่างกว้างขวางในชุมชนซอฟต์แวร์ กล่าวว่าแหล่งข้อมูลของเขาชี้ไปที่การรวม Linear และ GitHub ภายในของ Vercel ว่าเป็นระบบที่ได้รับผลกระทบมากที่สุด

ทีม Mandiant ของ Google กำลังช่วยเหลือ Vercel ในการสอบสวน Vercel กล่าวว่าได้ติดต่อ Context.ai ด้วยเพื่อช่วยกำหนดขอบเขตเต็มรูปแบบของการละเมิด

เดือนเมษายนเป็นเดือนที่ยากลำบากสำหรับความปลอดภัยคริปโต

การละเมิด Vercel เกิดขึ้นในช่วงที่ยากลำบากสำหรับอุตสาหกรรม การโจมตี 292 ล้านดอลลาร์ต่อโทเค็น rsETH ของ Kelp DAO ทำให้เกิดความหยุดชะงักอย่างกว้างขวางในแพลตฟอร์มให้กู้ยืม DeFi รวมถึง Aave

ก่อนหน้านี้ในเดือนเมษายน โปรโตคอลเพอร์เพทชวลบน Solana ชื่อ Drift ถูกระบายเงินประมาณ 285 ล้านดอลลาร์ในการโจมตีที่เชื่อมโยงกับผู้กระทำการที่เกี่ยวข้องกับเกาหลีเหนือในภายหลัง

โปรโตคอลอื่น ๆ ที่ได้รับผลกระทบในเดือนนี้ ได้แก่ CoW Swap, Zerion, Rhea Finance และ Silo Finance

Vercel กล่าวว่าการสอบสวนยังดำเนินอยู่และจะอัปเดตประกาศความปลอดภัยเมื่อมีข้อมูลเพิ่มเติม ไม่มีโปรเจกต์คริปโตรายใหญ่ยืนยันต่อสาธารณะว่าถูก Vercel ติดต่อเกี่ยวกับการละเมิด ณ เวลาที่เผยแพร่

โพสต์ A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack ปรากฏครั้งแรกบน CoinCentral

โอกาสทางการตลาด
Orca โลโก้
ราคา Orca(ORCA)
$0.914
$0.914$0.914
+0.71%
USD
Orca (ORCA) กราฟราคาสด
ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

คำสั่ง COA ฉบับใหม่สั่งให้ Sara Duterte คืนเงินทุนลับ OVP จำนวน 375 ล้านเปโซสำหรับปี 2023

คำสั่ง COA ฉบับใหม่สั่งให้ Sara Duterte คืนเงินทุนลับ OVP จำนวน 375 ล้านเปโซสำหรับปี 2023

คำสั่ง COA ล่าสุดนี้เป็นเพิ่มเติมจากค่าใช้จ่ายลับจำนวน 73 ล้านเปโซของ OVP ที่ถูกปฏิเสธโดยผู้ตรวจสอบบัญชีของรัฐสำหรับปีงบประมาณ 2022
แชร์
Rappler2026/04/20 15:56
บริษัท Talaat Moustafa ของอียิปต์เปิดตัว 'เมืองปัญญา' มูลค่า 27,000 ล้านดอลลาร์ในไคโร

บริษัท Talaat Moustafa ของอียิปต์เปิดตัว 'เมืองปัญญา' มูลค่า 27,000 ล้านดอลลาร์ในไคโร

นักพัฒนาอสังหาริมทรัพย์ชาวอียิปต์ Talaat Moustafa Group กำลังสร้างโครงการพัฒนาเมืองมูลค่า 1.4 ล้านล้านปอนด์อียิปต์ (27,000 ล้านดอลลาร์สหรัฐ) ทางตะวันออกของกรุงไคโร โครงการ The Spine จะพัฒนาร่วมกับพันธมิตร
แชร์
Agbi2026/04/20 15:47
Hyperliquid (HYPE) แนวโน้มราคา: จะพุ่งไปที่ $60 หรือตกลงไปที่ $20 ต่อไป?

Hyperliquid (HYPE) แนวโน้มราคา: จะพุ่งไปที่ $60 หรือตกลงไปที่ $20 ต่อไป?

โพสต์ Hyperliquid (HYPE) Price Outlook: Rally to $60 or Crash to $20 Next? ปรากฏครั้งแรกบน Coinpedia Fintech News Hyperliquid (HYPE) อยู่ที่จุดเปลี่ยนที่สำคัญ
แชร์
CoinPedia2026/04/20 15:47

ข่าวสดตลอด 24/7

มากกว่า

ปฐมบท USD1: ค่าเทรด 0 + 12% APR

ปฐมบท USD1: ค่าเทรด 0 + 12% APRปฐมบท USD1: ค่าเทรด 0 + 12% APR

ผู้ใช้ใหม่: สเตกรับสูงสุด 600% APR ระยะเวลาจำกัด!