Vercel 漏洞导致 DeFi 前端面临 200 万美元的赎金

Next.js 的创建者和大量面向用户的加密货币平台的云提供商 Vercel 承认攻击者破坏了其内部系统，之后用户被建议在几天内停止与任何 DeFi 应用程序交互。

Vercel 首席执行官 Guillermo Rauch 表示，此次攻击发生时，其一名员工“因他正在使用的名为 Context.ai 的人工智能平台客户遭到破坏而受到损害”。

Rauch 表示，攻击者“受到人工智能的显着加速”，显然是通过员工的 Google Workspace 帐户升级到 Vercel 的公司环境。

一名自称是勒索团伙 ShinyHunters 的 BreachForums 卖家通过据称包含 GitHub 代币的列表索要 200 万美元的赎金。

对于 DeFi 来说，该事件是一场噩梦。通过网站与中毒的 Next.js 包交互的用户可以将交易直接签名到攻击者的钱包中。

Vercel 在周日的安全公告中披露了这一事件，称其发现“未经授权访问某些 Vercel 内部系统”，并已介入执法。

我们的调查正在进行中。与此同时，我们更新了安全公告，其中包含您可以遵循的最佳实践，让您高枕无忧：https://t.co/u8ImZikeZl

— Vercel (@vercel) 2026 年 4 月 19 日

消息披露后，X 用户兼 Cork Protocol 首席技术官“Pybast”（同时也是 DeFi 网络安全公司 Nefture 的前首席技术官）警告用户停止与“任何 DeFi 应用程序”交互，并补充说“许多 DeFi 托管在 Vercel 上，加密用户是此类攻击的主要目标。”

滑稽的是，他建议将 eth.limo 作为更安全的选择，该公司在同一天也发生了安全事件。

据 Rauch 称，Next.js 到 2025 年的下载量将达到 5.2 亿次。 DeFi 仪表板、加密钱包连接器和代币启动板都使用它。

加密社区成员担心黑客可以使用 Vercel 凭据将恶意代码推送到数千个下游项目拉取的依赖项。

Rauch 任命 Google 的事件响应部门 Mandiant 为协助事件响应的公司。

劳赫声称，只有“有限的一部分客户”受到影响，服务仍然正常运行。

Vercel 泄露后 DeFi 陷入恐慌

BleepingComputer 发布的勒索通知屏幕截图显示了多个员工帐户、内部部署、API 密钥和 GitHub 令牌。

该供应商附上了数百条员工记录、Vercel 内部 Linear 实例的屏幕截图以及似乎是内部企业仪表板的内容。

BleepingComputer 无法验证其真实性。

奇怪的是，与实际的 ShinyHunters 敲诈勒索人员有关的威胁行为者告诉 BleepingComputer，他们与这起特定的骗局无关。