Vercel 的調查顯示，此次入侵源自一款名為 Context.ai 的第三方 AI 工具，該工具被其一名員工所使用。該工具的 Google Workspace OpenAuth 應用程式遭到入侵，使攻擊者得以擴大對 Vercel 系統的存取，並可能影響多個組織中的數百名使用者。平台警告稱，部署所使用的未受保護環境變數可能會被洩露，並建議使用者檢查與更改任何未標記為敏感的環境變數。

在 Vercel 公告不久後，一名自稱「ShinyHunters」的使用者在網路犯罪市集 Breachforums 發文，聲稱已入侵 Vercel，並提供出售被竊資料——包括存取金鑰、原始碼、資料庫資料與 API 金鑰——售價為 $2 百萬美元。攻擊者也分享了 Vercel 員工的個人資訊，以及內部儀表板的截圖。在另一些 Telegram 訊息中，攻擊者聲稱自己正就一筆 $2 百萬美元的贖金要求與 Vercel 進行聯繫。

Vercel 執行長 Guillermo Rauch 於 X 上確認了此次事件，表示公司已聘請事件回應專家並通知了執法機構。Vercel 表示，僅有少部分客戶受到影響，而其服務仍完全運作。

View Source

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup

比特币新聞安全事件平台風險

ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach. This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.

GateNews50分鐘前

隱私協議 Umbra 關閉前端以阻止攻擊者洗錢 Kelp 遭竊資金

地緣政治執法行動安全事件

Gate News 消息，4 月 22 日——隱私協議 Umbra 已關閉其前端網站，以防攻擊者利用該協議轉移遭竊資金；此舉是在近期多起攻擊之後做出的，包括 Kelp 協議遭入侵，造成損失超過 $280 million。約有 $800,000 的遭竊資金在 Umbra 上被轉移，

GateNews2小時前

慢霧 23pds 警示：Lazarus Group 發布針對加密貨幣的新型 macOS 工具包

安全事件

慢霧首席資訊安全長 23pds 於 4 月 22 日發布警示，稱北韓駭客組織 Lazarus Group 已發布全新原生 macOS 惡意軟體工具包「Mach-O Man」，專門針對加密貨幣行業及高價值企業高管。

Market Whisper3小時前

Venus Protocol 攻擊者轉移 2301 枚 ETH，流入 Tornado Cash 清洗

以太坊新聞執法行動安全事件鏈上數據

根據鏈上分析師 Ai 阿姨於 4 月 22 日的監測，Venus Protocol 攻擊者在 11 小時前向地址 0xa21…23A7f 轉移 2,301 枚 ETH（約 532 萬美元），隨後將資金分批轉入加密混合器 Tornado Cash 進行清洗；截至監測時，攻擊者鏈上仍持有約 1,745 萬美元的 ETH。

Market Whisper6小時前

CometBFT 零日漏洞曝光，80 億美元 Cosmos 網路節點面臨死鎖風險

安全事件

安全研究員 Doyeon Park 於 4 月 21 日公開揭露 Cosmos 共識層 CometBFT 中存在一個 CVSS 7.1 級高危零日漏洞，可能導致節點在區塊同步（BlockSync）階段遭惡意對等節點攻擊而陷入死鎖，影響保障超 80 億美元資產的網路。

Market Whisper6小時前

留言

0/400

暫無留言