Vercel 的首席执行官表示，最近一起安全事件背后是一个“高度复杂”的、可能获得 AI 协助的黑客组织，该事件暴露了部分客户凭据，源于内部系统的泄露。

“我们认为攻击组非常复杂，我强烈怀疑，借助 AI 其速度被显著加快，”首席执行官 Guillermo Rauch 发推，并补充说攻击者“以惊人的速度和对 Vercel 的深入理解进行行动。”

这家公司是一个为开发人员提供的云平台，周日表示已经识别出对某些内部系统的未授权访问，并正在积极调查。该事件影响了少量客户，他们的凭据遭到泄露，因此公司建议立即更换凭据。

此次泄露源于 Context.ai 的被攻破，这是一款由 Vercel 员工使用的第三方 AI 工具，攻击者因此得以接管该员工的 Google Workspace 账户，进入部分 Vercel 环境及非敏感环境变量。

这一披露突显了人们对第三方集成和 AI 驱动工具所带来的安全风险日益增长的担忧，因为攻击者越来越多地利用供应链漏洞，以便在组织内部获得立足点。

Vercel 和加密货币

CertiK 的高级区块链安全研究员 Natalie Newson 告诉 Decrypt 这一事件引发了加密开发者的紧迫感。“因为许多加密前端使用 Vercel 托管他们的用户界面，泄露可能使攻击者植入钱包窃取者。用户在与一个可信页面交互时，不会期望发生任何恶意行为，”她说，并补充道，“加密领域的漏洞可能导致 巨大的财务损失。”

即便 智能合约 保持安全，前端的妥协仍然构成风险。“前端妥协对终端用户可能特别有害，”她指出，并提到在四月份的 CoW Swap 事件中，一名用户的账户中被窃取了 316,000 美元。

她表示，不断上升的 代理 AI 趋势导致许多用户发布最新的应用程序和扩展来提高生产力，而恶意行为者正利用这一趋势。“公司在使用新的 AI 应用程序和扩展时应特别谨慎，同时审查内部安全模型，以确保如果发生泄露，其影响保持尽可能有限，”她说。

Rauch 称攻击是通过“一系列操作”展开的，这始于被攻破的员工账户，并升级为对内部环境的更广泛访问。虽然 Vercel 将客户环境变量加密存储，但公司允许某些变量标记为非敏感，攻击者因此能够访问这些变量。

该公司认为受影响的客户数量有限，并表示优先联系了那些可能受到影响的客户。Vercel 随后部署了额外的监控和保护措施，同时审查其供应链，以确保 Next.js 和 Turbopack 等项目的安全。

Nillion 的首席执行官 John Woods 告诉 Decrypt，“有限子集”通常意味着当前观察到的受影响客户集似乎有限，但并不一定排除更广泛的内部移动或更广泛的下游风险。“在现代云平台中，冲击半径不仅仅是最初可见受影响的客户数量，还包括被攻破的系统在后台能够达到的范围，”Woods 说。



他建议公司遵循多种最佳实践来避免这种情况。“锁定 OAuth 授权，使用最低权限，严格控制敏感环境变量，分离前端部署与密钥或签名权限，密切监控部署和日志，”他说。

“对于任何可能凭据被盗取的人，首要任务是撤销访问，更新凭据，并审查每个这些凭据能够访问的系统，”他补充道，并指出，“在更高的层面上，教训是避免架构设计，其中一个妥协能达到过多的范围。”

目前尚不清楚攻击者是谁。截图显示一名自称“ShinyHunters”的用户在一个论坛上声称已攻破 Vercel，并正在出售公司数据的访问权限，包括源代码、API 密匙和内部系统。

该行为者可能也在冒充 ShinyHunters，并声称已与公司讨论过 200 万美元的赎金要求。Vercel 尚未立即对此请求作出回应以确认这些说法。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。