Gate News消息,4月20日——云开发平台Vercel证实,周日 (4月19日) 发生安全事件:黑客获得了对内部系统的访问权限,窃取了员工数据、客户数据以及敏感凭据。该漏洞对Web3生态系统构成重大风险,因为许多加密项目使用Vercel来托管其前端界面。
Vercel的调查显示,该漏洞源自一款名为Context.ai的第三方AI工具,正被其一名员工使用。该工具的Google Workspace OpenAuth应用遭到攻破,使攻击者能够扩大对Vercel系统的访问范围,并可能影响多个组织中的数百名用户。该平台警告称,部署中使用的未受保护环境变量可能会被暴露,并建议用户检查并更改任何未标记为敏感的环境变量。
Vercel发布公告后不久,一名自称“ShinyHunters”的用户在网络犯罪市场Breachforums发帖,声称已入侵Vercel,并提供出售被盗数据——包括访问密钥、源代码、数据库数据和API密钥——价格为 $2 百万美元。攻击者还分享了Vercel员工的个人信息以及内部仪表板的截图。在另一些Telegram消息中,攻击者声称与Vercel保持联系,涉及 $2 百万美元的赎金要求。
Vercel首席执行官Guillermo Rauch在X上确认了该事件,称公司已聘请事件响应专家并通知了执法部门。Vercel表示,仅有一小部分客户受到影响,其服务仍保持完全可运行。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
链上研究员 ZachXBT 发布警告,针对 imToken 和 Tokenlon,LON 跌幅 8%
链上研究员 ZachXBT 最近认定 imToken 和去中心化交易所 Tokenlon 是洗钱等非法活动的中心。据 ZachXBT 称,Tokenlon 的绝大多数交易量都来自包括诈骗、人口贩运和投资在内的非法活动
GateNews17 分钟前
Payward 因 $25M 的加密托管欺诈起诉 Etana
Kraken 的母公司 Payward 已就指控向 Etana 及其首席执行官提起诉讼,指控其涉嫌 2500 万美元的加密货币托管欺诈。根据指控,客户资金被挪用、混同并藏匿在 Payward 所称的“庞氏式”方案中,该方案在流动性枯竭之际崩解
Crypto Frontier1小时前
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier6小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews6小时前
ZachXBT 将 Polyarb 认定为虚假预测市场,且存在活跃的钱包掠夺器
链上调查员 ZachXBT 警告称,Polyarb 是一个将自己宣传为预测市场平台的网站,正在运行一个正在运作的钱包清算器,并通过与其帖子互动的知名加密账号不断扩大影响力。
要点:
ZachXBT 在 2026 年 5 月 4 日警告称,Polyarb 正在托管/运行一个活跃的……
Coinpedia9小时前
