币安表示 Vercel 供应链泄露后平台和资金安全

币安表示，在 Vercel 价值 200 万美元的数据泄露事件之后，用户和资金都是安全的，并强调了单个 SaaS 漏洞如何波及整个 Web3 前端。

Vercel 是加密生态系统中广泛使用的云托管和前端部署平台，在攻击者未经授权访问某些内部系统并开始以 200 万美元出售所谓的内部数据后，该平台披露了一起“有限”安全事件。根据事件摘要，地下论坛上宣传的数据集据称包括内部数据库、访问密钥、源代码、员工帐户、API 密钥、NPM 令牌和 GitHub 令牌，黑客声称它可用于“全球供应链攻击”。

Vercel 表示，服务仍在运行，只有“一小部分”客户似乎受到影响，但它已敦促团队轮换机密，并正在与执法部门和外部事件响应专家合作。该公司将此次入侵追溯到属于第三方 AI 工具的受感染的 Google Workspace OAuth 应用程序，从而将上游 SaaS 漏洞变成了任何依赖 Vercel 的项目的下游基础设施问题。

币安反应和生态系统影响

随着漏洞细节在市场上流传，币安网的一些前端组件依赖 Vercel，并迅速采取行动安抚用户的紧张情绪。根据币安的安全更新，该交易所的“平台和用户资产没有受到 Vercel 事件的影响”，其安全团队启动了紧急响应，以评估“所有币安前端产品”的潜在风险。该交易所表示，它直接联系了 Vercel 以验证违规范围，并完成了内部风险评估，同时继续监控任何妥协的迹象。

Vercel 首席执行官 Guillermo Rauch 强调，该公司已经“分析了我们的供应链”，尽管对内部系统漏洞的调查仍在继续，但 Next.js 和 Turbopack 等核心开源项目对开发人员来说仍然是安全的。尽管如此，由于 Vercel 位于许多 DeFi 协议、交易所和 Web3 基础设施提供商的前端，安全研究人员警告称，随着团队重新评估他们对共享托管提供商的信任程度，这一事件可能会引发整个行业的一波秘密轮换、凭证审计和部署审查浪潮。

由于攻击者明确将 Vercel 所谓的内部数据作为供应链攻击的跳板，该事件凸显了单个受损的 SaaS 集成如何同时波及数十个加密项目。目前，还没有主要的区块链平台公开确认直接影响，但交易所和协议团队正在对其自己的事件响应手册和有关第三方风险的假设进行实弹测试。