云托管公司 Vercel 确认发生“有限”的用户信息遭黑客攻击事件

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2542 字

在加密项目圈中颇受欢迎的云托管服务商 Vercel 已证实其遭遇了一起安全漏洞攻击，导致黑客窃取了“有限”部分的客户凭证。 Vercel 在周日的博客文章中表示，公司“识别出一起涉及未经授权访问某些 Vercel 内部系统的安全事件”，并正在调查此次漏洞。 “最初我们确定了一小部分客户的 Vercel 凭证受到影响，”该公司补充道，“我们已联系了这部分客户，并建议立即轮换凭证。” 此前，多名 X 用户报告称，黑客论坛 BreachForums 上一名名为“ShinyHunters”的用户发帖声称，正以 200 万美元的价格出售 Vercel 的数据。发帖者声称拥有访问密钥、源代码、数据库信息以及具有内部部署访问权限的员工账户，并称这些信息可用于发动“全球供应链攻击”。 Vercel 未对该帖子的说法作出回应，但表示攻击者“基于其操作速度和对 Vercel 系统的详细了解，表现得非常老练”。第三方 AI 工具遭入侵导致黑客攻击 Vercel CEO Guillermo Rauch 周日表示，此次攻击源于一名 Vercel 员工所使用的名为 Context.ai 的人工智能工具遭到入侵。攻击者随后成功入侵了该名 Vercel 员工的 Google Workspace 账户，从而获得了对 Vercel 部分内部系统的访问权限。 Rauch 表示，公司对客户环境进行了全面加密存储，但由于具备将变量指定为“非敏感”的功能，攻击者“通过枚举获得了进一步的访问权限”。相关阅读：Aave 的 TVL 在 Kelp DAO 遭遇 2.93 亿美元黑客攻击后单日暴跌 80 亿美元 “我们认为该攻击组织非常老练，且我强烈怀疑，AI 显著加速了他们的攻击进程，”他补充道，“他们的行动速度之快以及对 Vercel 的深入了解令人惊讶。” Rauch 表示，Vercel 已经“部署了广泛的保护措施和监控”，并分析了其供应链，以确保“Next.js、Turbopack 以及我们的许多开源项目对我们的社区而言依然安全”。 “我对大家的建议是遵循安全响应的最佳实践：轮换密钥、监控对 Vercel 环境及关联服务的访问，并确保正确使用敏感环境变量功能，”他补充道。杂志：认识那些打击犯罪比警察更出色的链上加密侦探

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-22

Umbra 确认 $800,000 被盗资金经由该协议流转 — 已将其前端下线

相似度 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Vercel 遭黑客攻击，加密货币开发者纷纷紧急锁定 API keys

相似度 170%關鍵字 vercel/hack同分類 hot

2026-04-23

DeFi 在三天内蒸发了 150 亿美元。其背后有着比黑客攻击更深层的原因

相似度 120%關鍵字 hack同分類 hot

2026-04-22

美军运行 Bitcoin 节点以进行网络安全测试，海军上将证实

相似度 120%關鍵字 confirms同分類 hot

2026-04-22

在 Trump 支持的公司啟動 11K BTC 礦機後，美國 Bitcoin 股票飆升

相似度 120%關鍵字 firm同分類 hot

2026-04-22

Volo Protocol 在 DeFi 駭客攻擊潮中因 Sui Vault 漏洞損失 350 萬美元

相似度 120%關鍵字 hack同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：16309f505f

来源：CoinTelegraph

发布：2026-04-20 05:05:56

分类：hot · 导出分类 hot

标的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言