Vercel遭AI黑客攻击:CEO称攻击者’高度复杂’且利用AI工具
云平台Vercel披露了一起安全事件细节,该事件导致部分客户凭证泄露。公司CEO Guillermo Raugh透露,攻击组织”高度复杂”,很可能使用了AI工具。
许多加密货币前端使用Vercel托管其用户界面,公司建议立即轮换凭证。
Vercel CEO表示,一个”高度复杂”、可能由AI辅助的黑客组织是最近一起安全事件的幕后黑手,该事件在内部系统被入侵后暴露了部分客户凭证。
“我们相信攻击组织高度复杂,我强烈怀疑他们显著加速了AI的使用,”CEO Guillermo Rauch在推特上表示,并补充说攻击者”以惊人的速度和深入理解Vercel的方式行动”。
这家面向开发者的云平台周日表示,已发现对某些内部系统的未经授权访问,并正在积极调查。该事件影响了有限数量的客户,他们的凭证遭到泄露,促使公司建议立即轮换凭证。
此次入侵源于Context.ai(一款由Vercel员工使用的第三方AI工具)的泄露,这使得攻击者能够接管该员工的Google Workspace账户,并访问某些Vercel环境和非敏感环境变量。
这一披露凸显了人们对第三方集成和AI驱动工具带来的安全风险日益增长的担忧,因为攻击者越来越多地利用供应链漏洞在组织内部获得立足点。
Vercel与加密货币
CertiK高级区块链安全研究员Natalie Newson告诉Decrypt,这一事件引发了加密货币开发人员的紧迫感。”因为许多加密货币前端使用Vercel托管其UI,入侵可能允许攻击者植入钱包盗取器。与受信任页面交互的用户不会预期发生任何恶意行为,”她补充说,”加密货币领域的漏洞可能导致重大财务损失。”
即使智能合约保持安全,前端泄露仍然构成风险。”前端泄露对最终用户尤其具有破坏性,”她指出,并提到了4月份的CoW Swap事件,其中一名用户从其钱包中被盗取了31.6万美元。
她表示,代理AI的兴起趋势导致许多用户发布最新的应用程序和扩展以提高生产力,而恶意行为者正在利用这一趋势。”公司在使用新的AI应用程序和扩展时应格外谨慎,同时审查内部安全模型,以确保如果发生泄露,影响尽可能有限,”她说。
Rauch表示,攻击通过”一系列操作”展开,从泄露的员工账户开始,逐步升级为对内部环境的更广泛访问。虽然Vercel在静态时存储客户环境变量加密,但公司允许将某些变量标记为非敏感,攻击者能够访问这些变量。
公司认为受影响的客户数量有限,并表示已优先联系可能受影响的客户。Vercel此后部署了额外的监控和保护措施,同时审查其供应链以确保Next.js和Turbopack等项目的安全。
Nillion CEO John Woods告诉Decrypt,”有限子集”通常意味着观察到的受影响客户集目前似乎有限,但这并不一定排除更广泛的内部移动或更广泛的下游风险。”在现代云平台中,爆炸半径不仅涉及最初有多少客户明显受到影响,还涉及受损系统在幕后可能触及的范围,”Woods说。
他建议公司遵循各种最佳实践来避免这种情况。”锁定OAuth授权,使用最小权限,对敏感环境变量实施严格控制,将前端部署与秘密或签名权限分离,并密切监控部署和日志,”他说。
“对于凭证可能已被盗取的任何人,当务之急是撤销访问权限、轮换凭证并审查这些凭证可能触及的每个系统,”他补充说,并指出,”在更高层面上,教训是避免一种泄露可能触及太多的架构。”
目前尚不清楚谁是此次攻击的幕后黑手。已经出现了名为”ShinyHunters”的黑客组织用户在论坛上声称入侵了Vercel并正在出售对公司数据的访问权限的截图,包括源代码、API密钥和内部系统。
该行为者(也可能冒充ShinyHunters)还声称与公司讨论了200万美元的赎金要求。Vercel没有立即回应确认这些说法的请求。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/vercel%e9%81%adai%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%9aceo%e7%a7%b0%e6%94%bb%e5%87%bb%e8%80%85%e9%ab%98%e5%ba%a6%e5%a4%8d%e6%9d%82%e4%b8%94%e5%88%a9%e7%94%a8ai%e5%b7%a5%e5%85%b7/
