自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Vercel遭入侵致加密开发者重置API密钥 涉ShinyHunters威胁及200万美元风险

2026-04-20 19:27:55
收藏

Vercel遭入侵,加密货币开发者紧急轮换API密钥

网络基础设施提供商Vercel发生安全事件,导致加密货币开发者被迫轮换API密钥,起因是黑客对窃取的数据索要200万美元赎金。

入侵详情

Vercel在4月19日发布的安全公告中披露了此次事件,指出有未经授权者访问了部分内部系统。经调查,入侵源于一名员工使用的第三方工具Context.ai。据报道,攻击者藉此劫持了该员工的Google Workspace账户,进而渗透到Vercel环境中,获取了未被标记为敏感信息的变量数据。

一名自称ShinyHunters的威胁行为者在BreachForums论坛上以200万美元的价格挂牌出售这批数据,声称其掌握了NPM令牌、GitHub令牌、源代码以及包含580名员工记录的文件。

Web3安全隐忧

Vercel为众多Web3项目托管前端界面,包括钱包、去中心化交易所和仪表板,因此本次事件引发了开发者的广泛担忧。基于Solana的去中心化交易所Orca表示,已预防性地轮换了所有部署凭证,同时确认其链上协议与用户资金未受影响。

Vercel首席执行官Guillermo Rauch在社交媒体上称,公司已分析其供应链,并相信Next.js、Turbopack及开源项目对开发者而言仍是安全的。

此次入侵发生在加密货币领域备受冲击的一个月内:此前Kelp DAO的rsETH代币遭受2.92亿美元攻击,导致Aave流动性紧张;而Solana永续合约交易平台Drift亦在两周前被朝鲜相关攻击者盗取约2.85亿美元。

展开阅读全文
更多新闻