區塊客 blockcast
作者:HIBIKI,加密城市
雲端託管與部署基礎設施的 Vercel 平台,已證實部分內部系統遭到未經授權的存取,導致少部分客戶受到影響。
Vercel 提供無伺服器功能、邊緣運算及持續整合與持續部署管道等服務,並以開發廣泛使用的 React 框架 Next.js 而聞名,許多區塊鏈與加密貨幣專案也依賴 Vercel 來部署前端介面。
Vercel 執行長 Guillermo Rauch 在社群平台 X 發文說明,這次駭客案發生的原因是第三方 AI 工具 Context.ai 出問題,一名 Vercel 員工的 Google Workspace 帳戶,在該 AI 平台的資料外洩事件中遭到劫持,攻擊者隨後利用該帳戶權限,進入 Vercel 的內部環境。
Vercel 所有的客戶環境變數在靜態時都會進行全面加密,同時也提供將變數指定為非敏感的功能。駭客正是透過列舉的方式,取得了未經加密的非敏感環境變數。
資安媒體《Bleepingcomputer》的報導指出,一名自稱來自駭客組織 ShinyHunters 的成員,在駭客論壇 BreachForums 上發文,宣稱已取得 Vercel 的內部資料,並開價 200 萬美元勒索官方團隊。
駭客展示的遭竊資料包含存取金鑰、原始碼、資料庫紀錄,以及 NPM 和 GitHub 的內部部署 API Key,甚至包含 580 筆 Vercel 員工的姓名、電子郵件、帳戶狀態與活動時間戳記。
不過,核心 ShinyHunters 組織的相關成員,已向媒體否認有參與本次 Vercel 攻擊事件,但該組織之前攻擊過《GTA》遊戲系列開發商 Rockstar(R 星)。
針對這次駭客案,Vercel 已聘請外部資安專家並通報執法部門,同時推出更新以強化資安管理。
Vercel 強烈建議管理員檢查活動日誌中是否有可疑行為,並呼籲 Google Workspace 管理員立即檢查是否安裝了特定遭入侵的 OAuth 應用程式。
官方也建議客戶全面審查並替換環境變數,啟用敏感變數功能以確保資料獲得靜態加密保護。
這起事件對加密貨幣產業帶來極大的風險。據《The Block》報導,區塊鏈經常在 Vercel 上部署錢包介面、去中心化交易所(DEX)前端以及去中心化 App(dApp)儀表板。
區塊鏈專案若將私有 RPC 端點、第三方 API Key 或與錢包相關的機密資訊,儲存在非敏感環境變數中,這些機密現在極可能已經外洩。
開發者社群的知名人物 Theo Browne 也發文表示,消息來源指出 Vercel 內部的 Linear 和 GitHub 整合系統受到的影響最為嚴重。
過去加密貨幣領域的前端資安問題頻傳,包含 CoW Swap 、 Aerodrome 與 Velodrome 等專案都曾遭遇網域系統挾持,這類攻擊通常透過將訪客重新導向至釣魚網站來竊取資產。
《The Block》指出,這次駭客案發生在託管與部署層,開啟了全新的攻擊面,完全繞過了網域系統監控。在最壞的情況下,攻擊者可以直接篡改專案的實際建置的前端輸出內容。
(以上內容獲合作夥伴《加密城市》授權節錄及轉載,原文連結 )
〈雲端託管平台 Vercel 遭駭!「DEX 前端」、「加密錢包介面」恐遭竄改劫財〉這篇文章最早發佈於《區塊客》。
『新聞來源/區塊客 blockcast https://blockcast.it/』
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
