云端托管平台 Vercel 遭駭！「DEX 前端」、「加密钱包界面」恐遭篡改劫财

作者：HIBIKI，加密城市

云端托管平台 Vercel 遭駭，加密專案也愛用
云端托管与部署基礎设施的 Vercel 平台，已证实部分內部系统遭到未经授權的存取，導致少部分客戶受到影響。
Vercel 提供无伺服器功能、边緣运算及持续整合与持续部署管道等服務，並以开发廣泛使用的 React 框架 Next.js 而聞名，許多区塊链与加密货币專案也依賴 Vercel 来部署前端介面。
Vercel 執行长 Guillermo Rauch 在社群平台 X 发文说明，这次駭客案发生的原因是第三方 AI 工具 Context.ai 出问題，一名 Vercel 員工的 Google Workspace 帳戶，在該 AI 平台的资料外洩事件中遭到劫持，攻擊者随后利用該帳戶權限，进入 Vercel 的內部環境。
Vercel 所有的客戶環境變數在靜態时都会进行全面加密，同时也提供將變數指定为非敏感的功能。駭客正是透过列舉的方式，取得了未经加密的非敏感環境變數。

圖源：Vercel 官網 ｜ Vercel 是雲端托管与部署基礎设施，許多区塊链与加密货币專案也依賴 Vercel 来部署前端介面。

駭客开价 200 万美元勒索偷到的资料
资安媒體《Bleepingcomputer》的报導指出，一名自稱来自駭客組织 ShinyHunters 的成員，在駭客論壇 BreachForums 上发文，宣稱已取得 Vercel 的內部资料，並开价 200 万美元勒索官方團队。
駭客展示的遭竊资料包含存取金鑰、原始碼、资料庫紀錄，以及 NPM 和 GitHub 的內部部署 API Key，甚至包含 580 筆 Vercel 員工的姓名、电子郵件、帳戶狀態与活动时间戳記。

圖源：Breach Forums ｜ 駭客开价 200 万美元出售偷到的资料

不过，核心 ShinyHunters 組织的相关成員，已向媒體否认有參与本次 Vercel 攻擊事件，但該組织之前攻擊过《GTA》遊戲系列开发商 Rockstar（R 星）。

• 相关报導： GTA6 开发商被駭！駭客：4/14 不付钱就洩漏玩家资料，R 星怎麼回应？

Vercel 官方建议客戶全面審查
針对这次駭客案，Vercel 已聘请外部资安專家並通报執法部门，同时推出更新以強化资安管理。
Vercel 強烈建议管理員檢查活动日誌中是否有可疑行为，並呼籲 Google Workspace 管理員立即檢查是否安裝了特定遭入侵的 OAuth 应用程式。
官方也建议客戶全面審查並替換環境變數，啟用敏感變數功能以確保资料獲得靜態加密保護。

Vercel 遭駭对加密專案有哪些影響
这起事件对加密货币产业帶来極大的风险。據《The Block》报導，区塊链经常在 Vercel 上部署钱包介面、去中心化交易所（DEX）前端以及去中心化 App（dApp）儀表板。
区塊链專案若將私有 RPC 端点、第三方 API Key 或与钱包相关的机密资訊，儲存在非敏感環境變數中，这些机密现在極可能已经外洩。
开发者社群的知名人物 Theo Browne 也发文表示，消息来源指出 Vercel 內部的 Linear 和 GitHub 整合系统受到的影響最为嚴重。

圖源：X/Theo Browne

过去加密货币领域的前端资安问題频傳，包含 CoW Swap 、 Aerodrome 与 Velodrome 等專案都曾遭遇網域系统挾持，这類攻擊通常透过將訪客重新導向至釣鱼網站来竊取资产。
《The Block》指出，这次駭客案发生在託管与部署層，开啟了全新的攻擊面，完全繞过了網域系统監控。在最壞的情況下，攻擊者可以直接篡改專案的实际建置的前端输出內容。