200万美元赎金与加密货币安全恐慌——Vercel黑客攻击事件内幕

TLDR

• Vercel 确认内部系统因第三方 AI 工具 Context.ai 被入侵而遭未经授权访问
• BreachForums 上的黑客以 200 万美元出售被盗的 Vercel 数据,包括 API 密钥和源代码
• 许多 Web3 项目在 Vercel 上托管钱包界面和应用前端,引发安全隐患担忧
• Solana DEX Orca 预防性地轮换了所有部署凭证;其链上资金未受影响
• Vercel 表示"敏感"环境变量已加密,且没有证据显示被访问

网络基础设施公司 Vercel 于周日确认发生安全漏洞,攻击者未经授权访问了其部分内部系统。该公司表示,受影响的客户数量有限,其服务仍在正常运行。

漏洞始于一名 Vercel 员工的账户。该账户通过员工使用的第三方 AI 工具 Context.ai 被入侵。攻击者随后通过该员工的 Google Workspace 账户进入 Vercel 的内部环境。

Vercel 首席执行官 Guillermo Rauch 形容攻击者"极其老练",称他们行动迅速且对 Vercel 系统有深入了解。他补充说,他怀疑 AI 可能帮助攻击者加快了行动速度。

Rauch 确认所有客户环境变量都经过加密存储。然而,未标记为"敏感"的变量可能被攻击者枚举。他建议客户检查其环境变量,并轮换所有未标记为敏感的变量。

网络犯罪论坛 BreachForums 上的一篇帖子与名为 ShinyHunters 的组织有关,声称以 200 万美元出售 Vercel 数据。清单包括访问密钥、源代码、数据库记录和内部部署令牌。这些声明尚未得到独立验证。与 ShinyHunters 组织相关的成员否认参与其中。

为何加密货币项目保持警惕

Vercel 在 Web3 领域被广泛使用。构建去中心化应用、钱包界面和 DEX 前端的团队经常在 Vercel 上托管并在环境变量中存储凭证。这一层面的漏洞可能暴露连接前端与区块链数据提供商和后端服务的 API 密钥。

基于 Solana 的去中心化交易所 Orca 确认其前端在 Vercel 上运行。该项目表示已预防性地轮换了所有部署凭证,其链上协议和用户资金未面临风险。

在软件社区广受关注的开发者 Theo Browne 表示,他的消息来源指出 Vercel 内部的 Linear 和 GitHub 集成是受影响最严重的系统。

Google 的 Mandiant 团队正在协助 Vercel 进行调查。Vercel 表示还已联系 Context.ai 以帮助确定漏洞的全部范围。

4月对加密货币安全来说是艰难的一个月

Vercel 漏洞发生在该行业经历困难时期期间。Kelp DAO 的 rsETH 代币遭受 2.92 亿美元的攻击,在包括 Aave 在内的 DeFi 借贷平台造成广泛破坏。

4 月早些时候,基于 Solana 的永续合约协议 Drift 在一次攻击中被盗取约 2.85 亿美元,该攻击后来被确认与朝鲜有关的行为者有关。

本月受到攻击的其他协议包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。

Vercel 表示调查仍在进行中,并将随着更多信息的获得更新其安全公告。截至发布时,没有主要加密货币项目公开确认被 Vercel 就此漏洞联系。

这篇文章《200 万美元赎金与加密货币安全恐慌 — Vercel 黑客事件内幕》首次出现在 CoinCentral。