Vercel遭黑客攻击，加密货币开发者争相加强API密钥安全

网络基础设施提供商 Vercel 的安全漏洞迫使加密团队轮换 API 密钥并对其底层代码进行深入检查。

Vercel 在一份公告中表示，黑客获取了未被锁定的后台设置，这可能暴露了 API 密钥——应用程序用于连接其他服务的数字凭证。这些凭证类似于数字密码，允许软件连接到数据库、加密钱包和外部服务。如果落入不法分子手中，这些凭证可用于冒充应用程序、突破使用限制或篡改应用程序的运行方式。

网络犯罪论坛 BreachForums 上的一则帖子声称正在以 200 万美元的价格出售 Vercel 的数据，其中包括访问密钥和源代码，但这些说法尚未得到独立证实。Vercel 表示，已聘请事件响应公司和执法部门，并正在继续调查是否有数据被窃取。

该公司首席执行官在一篇X帖子中表示，他们追踪到此次入侵源自员工使用的第三方人工智能工具Context.ai。攻击者利用被入侵的Google Workspace连接，获得了对Vercel内部环境的访问权限。Vercel表示，标记为“敏感”的环境变量以防读取的方式存储，并且没有证据表明这些变量曾被访问过。

此次事件之所以备受关注，是因为 Vercel 为许多加密应用程序提供前端基础设施，并且是 Next.js（最广泛使用的 Web 开发框架之一）的主要维护者。许多 Web3 团队在 Vercel 上托管钱包界面和去中心化应用程序仪表板，并依赖环境变量来存储连接前端与区块链数据提供商和后端服务的凭证。

基于 Solana 的去中心化交易所 Orca 表示，其前端托管在 Vercel 上，并已出于安全考虑轮换了所有部署凭证。该项目还补充说，其链上协议和用户资金未受影响。