自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Vercel遭入侵引燃加密应用安全担忧

2026-04-21 08:01:09
收藏

Vercel披露安全事故

4月20日,Vercel表示攻击者通过一起安全事件未经授权访问了其部分内部系统,此次事件影响到少量客户。公司称攻击始于一名员工使用的第三方AI工具Context.ai遭入侵。随后攻击者接管了该员工的Google Workspace账户,并进入了部分Vercel内部环境。

公司补充说明,部分未标记为敏感的环境变量可能已遭泄露。Vercel强调,标记为敏感的环境变量均采用防读取方式存储,目前未有证据表明受保护数据被访问。尽管如此,公司仍建议客户审查日志并更换未受保护的密钥。

加密应用紧急更换密钥

该事件在加密领域引发关注,因为众多团队使用Vercel托管与钱包、交易工具及链上服务相关的应用程序、仪表盘及前端界面。加密开发者已在事件发生后迅速采取行动锁定API密钥。此举至关重要,因为泄露的环境变量可能包含与应用程序运行相关的令牌、数据库凭证及签名密钥。

Vercel在公告中发布了相同警告,建议用户将所有存储在非敏感环境变量中的密钥视为潜在暴露数据并优先进行更换。公司同时提示客户检查账户与环境活动日志中的异常行为,并核查近期部署内容是否出现异常。

数据兜售加剧事件影响

随着被盗数据在网络上被公开售卖的消息传出,事件影响进一步扩大。有自称与ShinyHunters组织相关的人员发布了包括员工姓名、邮箱地址及活动时间戳在内的部分数据。报道指出Vercel已确认入侵事件,并将攻击路径描述为第三方AI工具遭渗透。

目前最明确的事件焦点在于安全暴露风险,而非加密应用内部已确认的损失。Vercel表示服务仍正常运行,调查人员正在持续分析外泄数据范围。但对加密团队而言,当前风险十分明确:所有与生产环境应用关联的未受保护凭证均需立即审查与更新。

展开阅读全文
更多新闻