Vercel 安全漏洞：加密项目争夺密钥安全，黑客索要 200 万美元

著名网络托管和基础设施提供商 Vercel 周日承认，其部分内部网络遭到未经授权的入侵后发生了网络安全事件。该公司表示，一小部分客户受到影响，而核心平台服务继续正常运行。此次攻击源自 Vercel 的员工帐户。黑客通过利用该工作人员集成的外部人工智能应用程序 Context.ai 破坏了该帐户。然后，入侵者通过该员工的 Google Workspace 访问权限渗透 Vercel 的内部基础设施。首席执行官吉列尔莫·劳赫 (Guillermo Rauch) 将威胁行为者描述为“异常复杂”，并指出他们行动迅速，而且对 Vercel 的架构显然非常熟悉。劳赫推测，人工智能工具可能加快了攻击者的行动节奏。以下是我向广大社区通报的有关正在进行的事件调查的最新情况。我想直接向您介绍一下情况。一名 Vercel 员工因他所使用的名为 https://t.co/xksNNigVfE 的 AI 平台客户遭到破坏而受到损害。详细信息... — Guillermo Rauch (@rauchg) 2026 年 4 月 19 日 Rauch 验证所有客户环境变量在存储期间都经过加密。然而，未指定为“敏感”的变量可能会被入侵者枚举。他建议客户审核他们的环境配置并刷新任何缺乏敏感名称的凭据。 BreachForums 网络犯罪市场上的一个列表（归因于 ShinyHunters 集体）以 200 万美元的价格宣传了所谓的 Vercel 信息。所公布的缓存据称包含身份验证密钥、专有源代码、数据库条目和内部部署凭据。这些说法尚未通过独立分析得到证实。与 ShinyHunters 相关的个人公开质疑与该事件的任何联系。 Vercel 是整个 Web3 生态系统的关键基础设施。构建去中心化应用程序、加密货币钱包接口和去中心化交易前端的开发团队通常使用 Vercel 平台并在环境变量中维护敏感凭证。此基础设施层的妥协可能会暴露连接前端接口与区块链数据服务和后端系统的 API 身份验证令牌。 Solana 支持的去中心化交易平台 Orca 验证其用户界面在 Vercel 基础设施上运行。该组织宣布对所有部署身份验证凭据进行预防性轮换，强调其区块链协议层和客户资产不会面临暴露。在开发社区中具有重大影响力的软件开发人员 Theo Browne 报告称，来自他的消息来源的信息表明 Vercel 的内部 Linear 项目管理和 GitHub 存储库集成是主要的受感染系统。谷歌的 Mandiant 网络安全部门正在与 Vercel 合作进行取证调查。 Vercel 代表确认他们已开始与 Context.ai 联系，以确定安全漏洞的完整范围。 Vercel 事件发生在数字资产行业特别动荡的时期。 Kelp DAO 的 rsETH 代币遭受了 2.92 亿美元的毁灭性利用，引发了整个去中心化金融借贷生态系统的连锁效应，尤其是对 Aave 的影响。此前 4 月份，基于 Solana 的衍生品平台 Drift 遭受了大约 2.85 亿美元的损失，该攻击随后被归咎于朝鲜国家支持的黑客组织。本月遇到安全漏洞的其他协议包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。 Vercel 表示，其安全调查仍在进行中，并致力于在出现更多调查结果时发布安全公告的更新。截至本报告发布时，尚无知名加密货币项目公开承认收到 Vercel 有关违规行为的直接通知。