Vercel于4月20日表示,攻击者未经授权访问了其部分内部系统,这一安全事件影响了有限数量的客户。该公司表示,攻击始于Context.ai(一名Vercel员工使用的第三方AI工具)被入侵。从那里,攻击者接管了该员工的Google Workspace账户,并进入了部分Vercel环境。
该公司补充说,一些未标记为敏感的环境变量可能已被暴露。Vercel表示,标记为敏感的环境变量以无法读取的方式存储,并且没有证据表明这些受保护的值被访问过。尽管如此,该公司仍敦促客户审查日志并轮换未受保护的密钥。
加密应用紧急轮换密钥
这一事件在加密领域引起了关注,因为许多团队使用Vercel来托管与钱包、交易工具和链上服务相关的应用、仪表板和前端。CoinDesk报道称,加密开发者在漏洞发生后迅速采取行动锁定API密钥。
这很重要,因为暴露的环境变量可能包含令牌、数据库凭证和签名密钥,这些通常与应用程序操作相关。Vercel本身在其公告中也给出了同样的警告。它告诉用户将存储在非敏感环境变量中的任何密钥视为可能已暴露,并优先轮换它们。
该公司还建议客户检查账户和环境活动日志中的可疑行为,并检查最近的部署是否有任何异常情况。
数据被盗声明加剧事态
在有关被盗数据在网上出售的报道出现后,这一事件的影响进一步扩大。The Verge报道称,一名声称与ShinyHunters组织有关的人发布了一些数据,包括员工姓名、电子邮件地址和活动时间戳。
报道还称,Vercel确认了此次入侵,并将攻击路径描述为第三方AI工具被入侵。这使得最清晰的新闻角度集中在安全暴露上,而不是加密应用内部已确认的损失。
到目前为止,Vercel表示服务仍在运行,同时继续调查哪些数据被窃取。然而,对于加密团队来说,直接风险是明确的:任何与生产应用相关的未受保护凭证现在都需要审查和轮换。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/vercel%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e%e5%bc%95%e5%8f%91%e5%8a%a0%e5%af%86%e5%ba%94%e7%94%a8%e5%ae%89%e5%85%a8%e6%8b%85%e5%bf%a7/
