- Web3 托管服务商 Vercel 因第三方 AI 工具受损而遭到入侵,ShinyHunters 组织的攻击者声称正在出售被盗数据。
- 此次入侵暴露了内部系统和环境变量,对于在该平台上存储 API 密钥和私有凭据的加密项目构成了重大风险。
- 事件发生时,据报道 Vercel 正准备进行 IPO,这构成了重大的安全障碍,并让 Netlify 等竞争对手有机可乘。
返回
返回
Vercel 证实遭黑客入侵,攻击者索要 200 万美元赎金
Web3 开发平台 Vercel 证实,由于第三方 AI 工具受损,发生了一起安全入侵事件,据报道,攻击者对盗取的内部数据索要 200 万美元赎金。
这家为数千家企业提供前端应用托管的云供应商,在 ShinyHunters 黑客组织在线发布部分数据后,公开承认了这一事件。Vercel 表示,只有“极少数”客户受到影响,但攻击者声称正积极在暗网论坛上出售更多数据。
据《The Verge》的一份报告显示,此次入侵暴露了内部系统以及 Vercel 分类为“非敏感”的环境变量。对于加密和 Web3 项目而言,这些变量通常包含高度敏感的数据,包括 API 密钥、数据库凭据和私钥碎片。安全专家立即建议所有 Vercel 客户更换凭据,并审计 4 月 17 日至 4 月 19 日期间的操作日志。
这次入侵发生在 Vercel 的关键时刻。据报道,在营收激增 240% 后,该公司正准备进行首次公开募股 (IPO)。这一事件迫使公司在需要向投资者展示稳定性之际转入防御姿态,而 Netlify 和 Render 等竞争对手据传正在联系 Vercel 的客户,将其平台定位为更安全的选择。
供应链攻击升级
Vercel 事件是针对软件开发基础设施的一系列代价高昂的供应链攻击中的最新一起。虽然 Vercel 尚未点名受损的 AI 供应商,但此次入侵突显了第三方集成如何创造新的攻击向量,从而绕过传统的安全边界。
此次攻击发生在数字资产领域惨淡的一个季度之后。根据安全公司 Hacken 的数据,2026 年第一季度数字资产领域因黑客和诈骗损失了 4.82 亿美元。Vercel 的消息传出几周前,刚刚发生了今年最大的两起利用事件:流动再质押协议 Kelp DAO 遭遇 2.92 亿美元的跨链桥黑客攻击,以及 Drift Protocol 遭遇 2.85 亿美元的管理权限入侵。这些事件强调了一种转变,即攻击者越来越多地瞄准运营和基础设施层,而不仅仅是链上智能合约。
Web3 项目紧急应对
由于 Vercel 是托管用户端应用的基础设施,此次受损引起了去中心化金融 (DeFi) 和 Web3 生态系统的广泛担忧。多个加密项目立即开始审计其风险敞口,前提是假设存储在 Vercel 系统中的任何凭据都可能已泄露。该事件已经产生了连锁反应,Aave 借贷协议冻结了 rsETH 的市场,该代币受到了近期 Kelp DAO 黑客攻击的影响,这证明了 DeFi 基础设施内部相互关联的风险。
本文仅供参考,不构成投资建议。