云开发平台Vercel的安全事件引发加密货币前端安全警报

云开发平台 Vercel 的安全事件在加密货币行业引发了警觉。该公司披露，攻击者通过第三方人工智能工具入侵了其部分内部系统。

由于许多加密项目依赖 Vercel 来托管其用户界面，此次安全漏洞凸显了 Web3 团队对集中式云基础设施的依赖程度。这种依赖性造成了一个经常被忽视的攻击面——它可以绕过 DNS 监控等传统防御措施，并直接损害前端的完整性。

Vercel周日表示，此次入侵源自一款与Google Workspace OAuth应用程序关联的第三方人工智能工具。该公司称，该工具此前已在一次影响多家机构数百名用户的更大规模安全事件中遭到入侵。Vercel确认，受影响的客户数量有限，其服务仍保持正常运行。

该公司已聘请外部应急响应人员并报警，同时也在调查数据可能是如何被访问的。

该账户列出了访问密钥、源代码、数据库记录和部署凭证（NPM 和 GitHub 令牌）。但这些内容未经独立证实。

作为证据，其中一个样本项目包含约 580 条员工记录，其中包括姓名、公司电子邮件地址、帐户状态和活动时间戳，以及内部仪表板的屏幕截图。

目前尚不清楚事件的归属。据报道，与ShinyHunters核心组织有关联的人员否认参与其中。卖家还表示，他们曾联系Vercel公司索要赎金，但该公司并未透露双方是否进行过谈判。

第三方人工智能入侵暴露了隐藏的基础设施风险

攻击者并未直接攻击 Vercel，而是利用了与 Google Workspace 关联的 OAuth 访问权限。这种供应链漏洞更难识别，因为它依赖于可信集成，而非显而易见的漏洞。

软件界知名开发者 Theo Browne 表示，咨询过的人都认为 Vercel 内部的 Linear 和 GitHub 集成承受了最大的问题。

他观察到，在 Vercel 中标记为敏感的环境变量受到保护；其他未被标记的变量必须轮换使用，以避免同样的命运。

Vercel 随后跟进此指令，敦促客户检查其环境变量并利用平台的敏感变量功能。这种安全漏洞尤其令人担忧，因为环境变量通常包含 API 密钥、私有 RPC 端点和部署凭证等敏感信息。

如果这些值遭到泄露，攻击者可能能够篡改版本、注入恶意代码，或者访问连接的服务以进行更广泛的攻击。

与针对 DNS 记录或域名注册商的典型攻击不同，这种托管层的入侵发生在构建流水线层面。这使得攻击者能够入侵实际交付给用户的前端，而不仅仅是重定向访问者。

某些项目会将敏感配置数据存储在环境变量中，包括钱包相关服务、分析提供商和基础设施端点。如果这些值被访问，团队可能需要假定这些变量已被泄露并进行轮换。

前端攻击一直是加密货币领域反复出现的挑战。近期发生的域名劫持事件导致用户被重定向到恶意克隆网站，这些网站旨在窃取用户的钱包资金。但这些攻击通常发生在 DNS 或域名注册商层面。这些变化通常可以通过监控工具快速检测到。

在托管层发起的攻击则有所不同。攻击者不会将用户重定向到虚假网站，而是修改实际的前端代码。用户可能会遇到一个看似合法的域名，但该域名实际上运行着恶意代码，用户对此毫不知情。

加密货币项目审查风险敞口，调查仍在继续。

目前尚不清楚此次安全漏洞的影响范围，也不清楚是否有客户部署受到影响。Vercel 表示，调查仍在进行中，如有更多信息，将及时向利益相关者通报。该公司还表示，正在直接联系受影响的客户。

截至发稿时，尚无任何主流加密项目公开确认收到来自 Vercel 的通知。但预计此次事件将促使各项目团队对其基础设施进行审计、轮换凭证，并审查其密钥管理方式。

更重要的教训是，加密货币前端的安全并非止于DNS保护或智能合约审计。对云平台、CI/CD流水线和AI集成的依赖会进一步增加风险。

当这些受信任的服务之一遭到入侵时，攻击者可以利用绕过传统防御的渠道直接影响用户。

Vercel 黑客事件与一款被入侵的 AI 工具有关，这表明现代开发技术栈中的供应链漏洞可能会对整个加密生态系统产生连锁反应。