值得注意的平台受损后，数字资产领域的网络安全担忧升级

4 月 20 日，Vercel 披露了一项影响特定客户群体的安全漏洞，该漏洞是由其一名员工使用的人工智能工具 Context.ai 遭到入侵引发的。最初的漏洞使攻击者能够渗透该员工的 Google Workspace 帐户，最终获得对某些 Vercel 环境的访问权限。尽管该公司已确认敏感的环境变量已安全存储并且似乎未受影响，但它警告说，一些非敏感变量可能已被暴露，从而可能使客户的数据面临风险。

该事件对加密货币行业具有重大影响，因为许多加密货币团队依赖 Vercel 来托管与钱包、交易工具和链上服务连接的应用程序、仪表板和用户界面。为了应对此次泄露，加密货币开发人员已迅速采取行动来保护其 API 密钥，并认识到暴露的环境变量的潜在后果，其中可能包括敏感信息，例如令牌、数据库凭据和应用程序操作所必需的签名密钥。

Vercel 明确警告用户将存储在非敏感环境变量中的任何机密视为可能受到泄露，并优先考虑轮换。此外，该公司还建议客户检查其帐户和环境活动日志是否存在可疑行为，并检查最近的部署是否存在任何意外活动。据报道，被盗数据被在线出售，情况变得更加复杂，The Verge 援引了一名据称与 ShinyHunters 组织有关联的个人的说法，该人发布了员工姓名、电子邮件地址和活动时间戳。

虽然 Vercel 已保证其服务在继续调查数据泄露程度的同时仍保持运行，但加密团队主要担心的是潜在的安全风险。因此，这些团队正在立即采取行动，审查和轮换与其生产应用程序相关的任何未受保护的凭据，这突显了采取迅速而果断的行动来减轻与此漏洞相关的风险的重要性。随着调查的进行，重点仍然是遏制安全影响并防止任何进一步的潜在损失。