Vercel披露了一起安全事件,其內部系統遭到未經授權的訪問,影響了少數客戶。
4月19日,該網絡託管平臺發佈安全公告,敦促所有用戶立即檢查其環境變量。
Vercel發生了什麼事
根據Vercel的官方聲明,攻擊者未經授權訪問了某些內部系統。該公司已聘請事件響應專家並通知了執法部門。
關注我們的X賬號,即可第一時間獲取最新消息。
開發者 Theo Browne 分享了更多細節,指出Vercel 的 Linear 和 GitHub 集成首當其衝地受到了攻擊。
一位人工智能和技術專家指出:“他們在 BreachForums 上以 200 萬美元的價格出售內部數據庫 + 員工帳戶 + GitHub/NPM 代幣。”
但是,平臺內標記為“敏感”的環境變量仍然受到保護。
為謹慎起見,未標記為敏感變量的變量應進行輪換。
此次數據洩露事件可能涉及除Vercel以外的多家公司。由於調查仍在進行中,受影響客戶的全部範圍尚不清楚。
據暗網情報員稱,攻擊者很可能是 ShinyHunters,這是一個黑帽黑客和勒索組織, 據信參與了大量數據洩露事件。
為什麼加密項目應該關注
從錢包連接器到去中心化應用程序接口,許多加密貨幣和 Web3 前端都部署在 Vercel 上。
將 API 密鑰、私有 RPC 端點或錢包相關密鑰存儲在非敏感環境變量中的項目面臨潛在的洩露風險。
此次安全漏洞不會直接威脅區塊鏈或智能合約,因為它們獨立於前端託管運行。
然而,理論上,被破壞的部署管道可能會允許對受影響的帳戶進行構建篡改。
目前尚未發現任何篡改證據。
Vercel建議檢查所有環境變量並啟用其敏感變量功能。
安全專家還敦促重新生成與 Vercel 集成關聯的 GitHub 令牌,並審核最近的構建日誌以查找緩存的憑據。
該事件提醒我們,集中式部署平臺在去中心化環境中會帶來風險。
