Vercel 首席执行官 Guillermo Rauch 将威胁行为者描述为“异常复杂,”注意到他们在公司系统中的快速流动。根据 Rauch 的公开声明,最初的泄露发生在一名员工通过 Context.ai 被破坏的 OAuth 应用程序访问其 Google Workspace 帐户时。
从那里,攻击者升级了对 Vercel 环境的访问,他们可以在其中枚举非敏感环境变量。虽然 Vercel 对所有静态客户环境变量进行加密,但在入侵期间可以访问那些指定为“非敏感”的变量。
“BreachForums 网络犯罪市场上的一则清单以 200 万美元的价格宣传所谓的 Vercel 信息,声称可以访问身份验证密钥、专有源代码、数据库条目和内部部署凭据。”
与 ShinyHunters 集体相关的个人公开质疑与该事件的任何联系。违规行为对依赖 Vercel 托管去中心化应用程序前端和加密货币钱包接口的 Web3 开发团队构成了特别的风险。
基于 Solana 的去中心化交易所 Orca 确认其用户界面在 Vercel 基础设施上运行,并主动轮换了所有部署身份验证凭据。该交易所强调其区块链协议层和客户资产仍然安全。
Vercel 已聘请网络安全公司 Mandiant 调查该事件并通知执法部门。该公司建议客户检查环境变量中的敏感信息,并启用敏感变量功能以确保静态加密。
此次安全事件发生在加密货币平台安全面临灾难性的一个月之际。就在 Vercel 披露的前一天,Kelp DAO 遭受了2.92 亿美元该漏洞与朝鲜 Lazarus 集团有关,是 2026 年迄今为止最大的盗窃案。
4 月初,基于 Solana 的衍生品平台 Drift 损失了约2.85 亿美元一次攻击也归因于朝鲜国家支持的黑客组织。本月遭遇安全漏洞的其他协议包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。
Vercel 表示,其服务仍然全面运行,只有一小部分客户受到此次泄露的影响。该公司继续调查攻击者是否窃取了超出通过非敏感环境变量可访问的其他数据。
