TLDR Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบริษัทภายนอกที่ถูกบุกรุก Context.ai แฮกเกอร์บน BreachForums กำลังเสนอขายข้อมูลที่ถูกขโมยจาก VercelTLDR Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบริษัทภายนอกที่ถูกบุกรุก Context.ai แฮกเกอร์บน BreachForums กำลังเสนอขายข้อมูลที่ถูกขโมยจาก Vercel

การแลกเปลี่ยนค่าไถ่ 2 ล้านดอลลาร์และความตื่นตระหนกด้านความปลอดภัยคริปโต — เบื้องหลังการแฮ็ก Vercel

2026/04/20 15:17
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

สรุปสั้น ๆ

  • Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบุคคลที่สามที่ถูกบุกรุก คือ Context.ai
  • แฮ็กเกอร์บน BreachForums เสนอขายข้อมูลที่ถูกขโมยจาก Vercel ในราคา 2 ล้านดอลลาร์ รวมถึง API keys และซอร์สโค้ด
  • โปรเจกต์ Web3 จำนวนมากโฮสต์อินเทอร์เฟซกระเป๋าเงินและส่วนหน้าของแอปบน Vercel ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยง
  • Solana DEX Orca หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง เงินทุนบนเชนไม่ได้รับผลกระทบ
  • Vercel กล่าวว่าตัวแปรสภาพแวดล้อม "ที่ละเอียดอ่อน" ถูกเข้ารหัสและไม่มีหลักฐานว่าถูกเข้าถึง

บริษัทโครงสร้างพื้นฐานเว็บ Vercel ยืนยันการละเมิดความปลอดภัยในวันอาทิทย์หลังจากผู้โจมตีได้รับการเข้าถึงส่วนหนึ่งของระบบภายในโดยไม่ได้รับอนุญาต บริษัทกล่าวว่าลูกค้าจำนวนจำกัดได้รับผลกระทบและบริการยังคงดำเนินการได้ตามปกติ

การละเมิดเริ่มต้นผ่านบัญชีของพนักงาน Vercel บัญชีนั้นถูกบุกรุกผ่าน Context.ai เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้ จากนั้นผู้โจมตีเคลื่อนผ่านบัญชี Google Workspace ของพนักงานและเข้าสู่สภาพแวดล้อมภายในของ Vercel

A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack

CEO ของ Vercel Guillermo Rauch อธิบายว่าผู้โจมตี "มีความซับซ้อนสูง" และกล่าวว่าพวกเขาเคลื่อนไหวด้วยความเร็วและความรู้เชิงลึกเกี่ยวกับระบบของ Vercel เขากล่าวเพิ่มเติมว่าเขาสงสัยว่า AI อาจช่วยให้ผู้โจมตีเคลื่อนไหวได้เร็วขึ้น

Rauch ยืนยันว่าตัวแปรสภาพแวดล้อมของลูกค้าทั้งหมดถูกจัดเก็บแบบเข้ารหัส อย่างไรก็ตาม ตัวแปรที่ไม่ได้ทำเครื่องหมายว่า "ละเอียดอ่อน" อาจถูกระบุโดยผู้โจมตี เขาแนะนำให้ลูกค้าตรวจสอบตัวแปรสภาพแวดล้อมของตนและหมุนเวียนตัวแปรใด ๆ ที่ไม่ได้ถูกทำเครื่องหมายว่าละเอียดอ่อน

โพสต์บนฟอรัมอาชญากรรมไซเบอร์ BreachForums ที่เชื่อมโยงกับกลุ่มที่เรียกว่า ShinyHunters อ้างว่ากำลังขายข้อมูล Vercel ในราคา 2 ล้านดอลลาร์ รายการดังกล่าวรวมถึงคีย์การเข้าถึง ซอร์สโค้ด บันทึกฐานข้อมูล และโทเค็นการปรับใช้ภายใน การอ้างสิทธิ์เหล่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ สมาชิกที่เชื่อมโยงกับกลุ่ม ShinyHunters ได้ปฏิเสธการมีส่วนร่วม

ทำไมโปรเจกต์คริปโตจึงอยู่ในภาวะเตือนภัย

Vercel ถูกใช้กันอย่างแพร่หลายในพื้นที่ Web3 ทีมที่สร้างแอปแบบกระจายอำนาจ อินเทอร์เฟซกระเป๋าเงิน และส่วนหน้าของ DEX โฮสต์บน Vercel เป็นประจำและจัดเก็บข้อมูลรับรองในตัวแปรสภาพแวดล้อม การละเมิดในชั้นนี้อาจเปิดเผย API keys ที่เชื่อมต่อส่วนหน้ากับผู้ให้บริการข้อมูลบล็อกเชนและบริการแบ็กเอนด์

ตลาดแลกเปลี่ยนแบบกระจายอำนาจบน Solana ชื่อ Orca ยืนยันว่าส่วนหน้าทำงานบน Vercel โปรเจกต์กล่าวว่าได้หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง และโปรโตคอลบนเชนและเงินทุนของผู้ใช้ไม่มีความเสี่ยง

นักพัฒนา Theo Browne ที่ได้รับการติดตามอย่างกว้างขวางในชุมชนซอฟต์แวร์ กล่าวว่าแหล่งข้อมูลของเขาชี้ไปที่การรวม Linear และ GitHub ภายในของ Vercel ว่าเป็นระบบที่ได้รับผลกระทบมากที่สุด

ทีม Mandiant ของ Google กำลังช่วยเหลือ Vercel ในการสอบสวน Vercel กล่าวว่าได้ติดต่อ Context.ai ด้วยเพื่อช่วยกำหนดขอบเขตเต็มรูปแบบของการละเมิด

เดือนเมษายนเป็นเดือนที่ยากลำบากสำหรับความปลอดภัยคริปโต

การละเมิด Vercel เกิดขึ้นในช่วงที่ยากลำบากสำหรับอุตสาหกรรม การโจมตี 292 ล้านดอลลาร์ต่อโทเค็น rsETH ของ Kelp DAO ทำให้เกิดความหยุดชะงักอย่างกว้างขวางในแพลตฟอร์มให้กู้ยืม DeFi รวมถึง Aave

ก่อนหน้านี้ในเดือนเมษายน โปรโตคอลเพอร์เพทชวลบน Solana ชื่อ Drift ถูกระบายเงินประมาณ 285 ล้านดอลลาร์ในการโจมตีที่เชื่อมโยงกับผู้กระทำการที่เกี่ยวข้องกับเกาหลีเหนือในภายหลัง

โปรโตคอลอื่น ๆ ที่ได้รับผลกระทบในเดือนนี้ ได้แก่ CoW Swap, Zerion, Rhea Finance และ Silo Finance

Vercel กล่าวว่าการสอบสวนยังดำเนินอยู่และจะอัปเดตประกาศความปลอดภัยเมื่อมีข้อมูลเพิ่มเติม ไม่มีโปรเจกต์คริปโตรายใหญ่ยืนยันต่อสาธารณะว่าถูก Vercel ติดต่อเกี่ยวกับการละเมิด ณ เวลาที่เผยแพร่

โพสต์ A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack ปรากฏครั้งแรกบน CoinCentral

โอกาสทางการตลาด
Orca โลโก้
ราคา Orca(ORCA)
$1.1826
$1.1826$1.1826
+3.23%
USD
Orca (ORCA) กราฟราคาสด

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

ไม่ใช่ช่องโหว่: การควบคุมการส่งออก AI ของสิงคโปร์ทำให้จีนเข้าถึง AI ของสหรัฐฯ ได้อย่างถูกกฎหมาย

ไม่ใช่ช่องโหว่: การควบคุมการส่งออก AI ของสิงคโปร์ทำให้จีนเข้าถึง AI ของสหรัฐฯ ได้อย่างถูกกฎหมาย

เทคโนโลยี AI ของสหรัฐอเมริกากำลังเข้าถึงยักษ์ใหญ่ด้านเทคโนโลยีของจีนผ่านเส้นทางที่มาตรการควบคุมการส่งออกของสหรัฐฯ ไม่ได้ออกแบบมาเพื่อปิดกั้น: สิงคโปร์ นครรัฐแห่งนี้ตั้งอยู่นอก
แชร์
The Cryptonomist2026/07/10 14:46
Bitcoin Perpetual Futures: อัตราส่วน Long/Short บนกระดานเทรดชั้นนำ

Bitcoin Perpetual Futures: อัตราส่วน Long/Short บนกระดานเทรดชั้นนำ

BitcoinWorld สัญญาฟิวเจอร์ส Bitcoin แบบไม่มีวันหมดอายุ: อัตราส่วน Long/Short ในตลาดแลกเปลี่ยนชั้นนำ นักเทรดสัญญาฟิวเจอร์ส Bitcoin แบบไม่มีวันหมดอายุแสดงแนวโน้มขาขึ้นเล็กน้อย ตาม
แชร์
bitcoinworld2026/07/10 14:10
ระบบนิเวศโทเค็น LAB: แพลตฟอร์มการซื้อขายแบบหลายเชนและคู่มือรางวัล

ระบบนิเวศโทเค็น LAB: แพลตฟอร์มการซื้อขายแบบหลายเชนและคู่มือรางวัล

ระบบ LAB คืออะไร? การมีส่วนร่วมของชุมชนและรางวัล ในธุรกิจการซื้อขายสกุลเงินดิจิทัล ทุกสิ่งกำลังดำเนินไปอย่างรวดเร็ว และผู้คนมีความต้องการ
แชร์
Coingabbar2026/07/10 14:11

เปิดใช้งานเพื่อรับสิทธิพิเศษ

เปิดใช้งานเพื่อรับสิทธิพิเศษเปิดใช้งานเพื่อรับสิทธิพิเศษ

เข้าถึงค่า Fee 0 สนับสนุนพรีเมียม และคุ้มครองขาดทุน