Web3 托管主干网 Vercel 确认遭入侵,黑客索要 200 万美元赎金
内容摘要
Web3 项目广泛使用的云开发平台 Vercel 确认其内部基础设施遭到未经授权的访问。公司调查显示,此次事件源于第三方 AI 工具的 Google Workspace OAuth 应用被入侵。虽然有自称 ShinyHunters 的黑客声称获取了内部数据并索要 200 万美元赎金,但该说法的真实性尚未得到验证。此次安全事故对依赖 Vercel 托管前端的加密项目构成了潜在威胁,黑客可能访问了环境变量或 API 密钥。Vercel 正与外部调查人员合作,并已联系受影响的用户,同时建议客户审查其敏感环境变量。
(来源:The Block)