200 萬美元贖金與加密貨幣安全恐慌——深入 Vercel 駭客事件

TLDR

• Vercel 確認透過遭入侵的第三方 AI 工具 Context.ai 導致內部系統遭到未經授權的存取
• BreachForums 上的駭客以 200 萬美元出售竊取的 Vercel 資料,包括 API 金鑰和原始碼
• 許多 Web3 專案在 Vercel 上託管錢包介面和應用程式前端,引發資安疑慮
• Solana DEX Orca 預防性地輪換了所有部署憑證;其鏈上資金未受影響
• Vercel 表示「敏感」環境變數已加密,且沒有證據顯示曾被存取

網路基礎設施公司 Vercel 於週日確認發生資安漏洞,攻擊者取得了其內部系統部分區域的未經授權存取。該公司表示少數客戶受到影響,其服務仍持續運作。

此次漏洞始於一名 Vercel 員工的帳戶。該帳戶透過員工使用的第三方 AI 工具 Context.ai 遭到入侵。攻擊者從該處進入員工的 Google Workspace 帳戶,進而進入 Vercel 的內部環境。

Vercel 執行長 Guillermo Rauch 形容攻擊者「高度精密」,並表示他們行動迅速且對 Vercel 系統有深入了解。他補充說,他懷疑 AI 可能幫助攻擊者加快行動速度。

Rauch 確認所有客戶環境變數都經過加密儲存。然而,未標記為「敏感」的變數可能會被攻擊者列舉。他建議客戶檢查其環境變數,並輪換任何未標記為敏感的變數。

網路犯罪論壇 BreachForums 上一篇與名為 ShinyHunters 的組織相關的貼文,聲稱以 200 萬美元出售 Vercel 資料。清單包括存取金鑰、原始碼、資料庫記錄和內部部署令牌。這些說法尚未經過獨立驗證。與 ShinyHunters 組織相關的成員已否認參與。

加密貨幣專案為何保持警戒

Vercel 在 Web3 領域被廣泛使用。建構去中心化應用程式、錢包介面和 DEX 前端的團隊經常在 Vercel 上託管,並將憑證儲存在環境變數中。此層級的漏洞可能會暴露連接前端到區塊鏈資料供應商和後端服務的 API 金鑰。

基於 Solana 的去中心化交易所 Orca 確認其前端在 Vercel 上運行。該專案表示已預防性地輪換所有部署憑證,其鏈上協議和使用者資金沒有風險。

在軟體社群中廣受關注的開發者 Theo Browne 表示,他的消息來源指出 Vercel 內部的 Linear 和 GitHub 整合是受影響最嚴重的系統。

Google 的 Mandiant 團隊正在協助 Vercel 進行調查。Vercel 表示也已聯繫 Context.ai 以協助確定漏洞的完整範圍。

四月對加密貨幣安全而言是艱難的一個月

Vercel 漏洞發生在該產業面臨困難時期。Kelp DAO 的 rsETH 代幣遭受 2.92 億美元的攻擊,在包括 Aave 在內的 DeFi 借貸平台造成廣泛混亂。

四月稍早,基於 Solana 的永續合約協議 Drift 遭到約 2.85 億美元的竊取,該攻擊後來被認為與北韓相關行為者有關。

本月受到攻擊的其他協議包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。

Vercel 表示調查仍在進行中,並將在獲得更多資訊後更新其安全公告。截至發布時,沒有主要加密貨幣專案公開確認曾被 Vercel 聯繫有關此次漏洞。

本文《200 萬美元贖金與加密貨幣安全恐慌 — Vercel 駭客事件內幕》首次發表於 CoinCentral。