Vercel 安全漏洞：黑客索要 200 万美元，加密项目紧急保护密钥

重点摘要

• Vercel的安全事件源于通过第三方人工智能服务Context.ai遭到入侵的员工账户
• BreachForums上的网络犯罪分子试图以200万美元的赎金出售据称是Vercel的数据,声称可以访问API密钥和专有代码
• 依赖Vercel托管钱包前端和去中心化应用程序的Web3平台面临潜在的凭证泄露风险
• 基于Solana的交易所Orca主动刷新了所有部署密钥,同时确认区块链资产保持安全
• 据Vercel称,标记为"敏感"的环境变量受到加密保护,没有未经授权访问的迹象

知名网络托管和基础设施提供商Vercel在周日承认发生网络安全事件,此前其内部网络部分遭到未经授权的入侵。该公司表示,少数客户受到影响,而核心平台服务继续正常运行。

攻击源于Vercel的一个员工账户。黑客通过利用该员工集成的外部人工智能应用程序Context.ai入侵了这个账户。入侵者随后通过该员工的Google Workspace访问权限渗透到Vercel的内部基础设施。

首席执行官Guillermo Rauch将威胁行为者描述为"异常精密",指出他们行动迅速,并对Vercel的架构显然非常熟悉。Rauch推测人工智能工具可能加快了攻击者的行动速度。

Rauch确认所有客户环境变量在存储期间都经过加密。然而,未被指定为"敏感"的变量可能被入侵者枚举访问。他建议客户审查其环境配置,并刷新任何缺少敏感指定的凭证。

在BreachForums网络犯罪市场上,一则归因于ShinyHunters团体的清单以200万美元的价格宣传据称是Vercel的信息。所宣传的缓存据称包含身份验证密钥、专有源代码、数据库条目和内部部署凭证。这些声明尚未通过独立分析得到证实。与ShinyHunters有关的个人已公开否认与该事件有任何关联。

Web3安全影响

Vercel在整个Web3生态系统中充当关键基础设施。构建去中心化应用程序、加密货币钱包界面和去中心化交易所前端的开发团队通常使用Vercel的平台,并在环境变量中维护敏感凭证。这一基础设施层面的入侵可能会暴露连接前端界面与区块链数据服务和后端系统的API身份验证令牌。

由Solana驱动的去中心化交易平台Orca确认其用户界面在Vercel基础设施上运行。该组织宣布预防性地轮换所有部署身份验证凭证,强调其区块链协议层和客户资产没有受到影响。

在开发社区中拥有重大影响力的软件开发者Theo Browne报告称,来自其消息来源的信息将Vercel的内部Linear项目管理和GitHub存储库集成确定为主要受损系统。

Google的Mandiant网络安全部门正在与Vercel合作进行取证调查。Vercel代表确认他们已与Context.ai取得联系,以确定安全入侵的完整范围。

加密货币安全的艰难月份

这起Vercel事件发生在数字资产行业特别动荡的时期。Kelp DAO的rsETH代币遭受2.92亿美元的破坏性攻击,在整个去中心化金融借贷生态系统中引发连锁反应,特别影响了Aave。

此前在4月,基于Solana的衍生品平台Drift通过一次攻击遭受约2.85亿美元的损失,该攻击随后被归因于朝鲜国家支持的黑客组织。

本月遭遇安全漏洞的其他协议包括CoW Swap、Zerion、Rhea Finance和Silo Finance。

Vercel表示,其安全调查仍在进行中,并承诺随着更多发现的出现,将发布安全咨询更新。截至本报告发布时,没有知名的加密货币项目公开承认收到Vercel关于此次漏洞的直接通知。

Vercel安全漏洞:黑客索要200万美元,加密项目争相保护密钥一文首发于Blockonomi。