Gate News消息,4月20日——云开发平台Vercel证实,周日 (4月19日) 发生安全事件:黑客获得了对内部系统的访问权限,窃取了员工数据、客户数据以及敏感凭据。该漏洞对Web3生态系统构成重大风险,因为许多加密项目使用Vercel来托管其前端界面。
Vercel的调查显示,该漏洞源自一款名为Context.ai的第三方AI工具,正被其一名员工使用。该工具的Google Workspace OpenAuth应用遭到攻破,使攻击者能够扩大对Vercel系统的访问范围,并可能影响多个组织中的数百名用户。该平台警告称,部署中使用的未受保护环境变量可能会被暴露,并建议用户检查并更改任何未标记为敏感的环境变量。
Vercel发布公告后不久,一名自称“ShinyHunters”的用户在网络犯罪市场Breachforums发帖,声称已入侵Vercel,并提供出售被盗数据——包括访问密钥、源代码、数据库数据和API密钥——价格为 $2 百万美元。攻击者还分享了Vercel员工的个人信息以及内部仪表板的截图。在另一些Telegram消息中,攻击者声称与Vercel保持联系,涉及 $2 百万美元的赎金要求。
Vercel首席执行官Guillermo Rauch在X上确认了该事件,称公司已聘请事件响应专家并通知了执法部门。Vercel表示,仅有一小部分客户受到影响,其服务仍保持完全可运行。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜 Lazarus 组织部署 Mach-O Man 恶意软件,从 macOS 用户窃取加密货币钱包凭证
Lazarus 为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭证,目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。
摘要:该文章称,与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS,以外传钥匙串数据、浏览器凭证和登录会话,从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段,以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来,并指出 TraderTraitor 与 Lazarus 有关联,同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。
GateNews32 分钟前
ZachXBT 警惕:反对使用 Bitcoin Depot ATM,存在 44% 以上的比特币加价
ZachXBT 警告称,比特币帝波特(Bitcoin Depot)自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价,而非约$75k 市场(约 44%),在 0.232 BTC 上导致约 7.5k 美元损失;此外还指出一次 3.26M 美元的安全漏洞。
本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告,强调由于费率被抬高和安全疏漏而对用户带来的风险。
GateNews2小时前
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews4小时前
慢雾 23pds 警示:Lazarus Group 发布针对加密货币的全新 macOS 工具包
慢雾首席信息安全官 23pds 于 4 月 22 日发布警示,称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”,专门针对加密货币行业及高价值企业高管。
Market Whisper5小时前
Venus Protocol 攻击者转移 2301 枚 ETH,流入 Tornado Cash 清洗
根据链上分析师 Ai 阿姨于 4 月 22 日的监测,Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH(约 532 万美元),随后将资金分批转入加密混合器 Tornado Cash 进行清洗;截至监测时,攻击者链上仍持有约 1,745 万美元的 ETH。
Market Whisper7小时前
