雲端託管公司 Vercel 確認發生「有限度」的用戶資訊遭駭事件

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2542 字

在加密貨幣專案中廣受歡迎的雲端託管服務商 Vercel 已證實遭遇安全漏洞，導致駭客竊取了「有限」部分的客戶憑證。 Vercel 於週日在部落格文章中表示，公司「識別出一項涉及未經授權存取特定 Vercel 內部系統的安全事件」，目前正針對該漏洞進行調查。文中補充道：「我們最初識別出一小部分客戶的 Vercel 憑證遭到洩漏。我們已聯繫該部分客戶，並建議立即更換憑證。」在 Vercel 發布證實消息前，多名 X 用戶指出，駭客論壇 BreachForums 上一名名為「ShinyHunters」的用戶發文聲稱，正以 200 萬美元的價格兜售 Vercel 的數據。該發文者聲稱擁有存取金鑰、原始碼、資料庫資訊以及具備內部部署存取權限的員工帳號，並稱這些資料可用於發動「全球供應鏈攻擊」。 Vercel 並未針對該貼文的說法做出回應，但表示攻擊者「根據其操作速度及對 Vercel 系統的詳細了解，顯得非常老練」。第三方 AI 工具遭入侵導致駭客攻擊 Vercel 執行長 Guillermo Rauch 於週日表示，此次攻擊源於一名 Vercel 員工所使用的 AI 工具 Context.ai 遭到入侵。攻擊者隨後成功入侵了該名 Vercel 員工的 Google Workspace 帳號，進而存取了部分 Vercel 的內部系統。 Rauch 表示，公司以全加密方式儲存客戶環境，但具備將變數標記為「非敏感」的功能，而攻擊者「透過枚舉（enumeration）獲得了進一步的存取權限」。相關閱讀：Aave 的 TVL 在 Kelp DAO 遭 2.93 億美元駭客攻擊後單日暴跌 80 億美元他補充道：「我們認為該攻擊組織非常老練，且我強烈懷疑，AI 大幅加速了他們的行動。他們的行動速度之快以及對 Vercel 的深入了解令人驚訝。」 Rauch 表示，Vercel 已「部署了廣泛的保護措施與監控」，並已分析其供應鏈，以確保「Next.js、Turbopack 以及我們眾多的開源專案對我們的社群而言依然安全」。他補充說：「我給每個人的建議是遵循安全應對的最佳實踐：更換密鑰、監控對 Vercel 環境及連結服務的存取，並確保正確使用敏感環境變數（sensitive env variables）功能。」雜誌：認識那些打擊犯罪比警察更出色的鏈上加密貨幣偵探

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

Umbra 確認有 800,000 美元的駭客資金流經該協議 —— 已將其前端下線

相似度 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Vercel 遭駭，加密貨幣開發者紛紛緊急鎖定 API keys

相似度 170%關鍵字 vercel/hack同分類 hot

2026-04-23

Aave 號召 DeFi 合作夥伴以遏制 2.92 億美元 KelpDAO 駭客攻擊事件的影響

相似度 120%關鍵字 hack同分類 hot

2026-04-23

DeFi 在三天內蒸發了 150 億美元。這背後的原因遠比駭客攻擊更深層

相似度 120%關鍵字 hack同分類 hot

2026-04-22

美國軍方運行 Bitcoin 節點以進行網路安全測試，海軍上將證實

相似度 120%關鍵字 confirms同分類 hot

2026-04-22

在 Trump 支持的企業啟動 11K 台 BTC 礦機後，美國 Bitcoin Shares 股價飆升

相似度 120%關鍵字 firm同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：16309f505f

來源：CoinTelegraph

發佈：2026-04-20 05:05:56

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言