與受損人工智能工具相關的雲開發平臺安全漏洞引發加密貨幣前端安全警報

雲開發平臺 Vercel 的安全dent 在加密貨幣行業引起了警惕，此前該公司披露，攻擊者通過第三方人工智能工具入侵了其部分內部系統。.

由於許多加密項目依賴 Vercel 來託管其用戶界面，此次安全漏洞凸顯了 Web3 團隊對集中式雲基礎設施的依賴程度dent這種依賴性造成了一個經常被忽視的攻擊面——它可以繞過 DNS 監控等傳統防禦措施，並直接損害前端的完整性。

Vercel週日表示，此次入侵源自一款與Google Workspace OAuth應用程序關聯的第三方人工智能工具。該公司稱，該工具此前已在一次影響多家機構數百名用戶的更大規模攻擊dent 中遭到入侵。Vercel確認，受影響的客戶數量有限，其服務仍保持正常運行。.

該公司已聘請外部dent 響應人員並向警方報案，同時也在調查數據可能是如何被訪問的。.

該賬戶列出了訪問密鑰、源代碼、數據庫記錄和部署dent（NPM 和 GitHub 令牌）。但這些並非dent證實的聲明。.

作爲證據，其中一個樣本項目包含約 580 條員工記錄，其中包括姓名、公司電子郵件地址、帳戶狀態和活動時間戳，以及內部儀表板的屏幕截圖。.

目前尚不清楚事件的歸屬。據報道，與ShinyHunters核心組織有關聯的人員否認參與其中。賣家還表示，他們曾聯繫Vercel公司索要贖金，但該公司並未透露雙方是否進行過談判。.

第三方人工智能入侵暴露了隱藏的基礎設施風險

攻擊者並未直接攻擊 Vercel，而是利用了與Google Workspace。這種供應鏈漏洞更難識別dent因爲它依賴於可信集成，而非顯而易見的漏洞。

軟件界知名開發者 Theo Browne 表示，諮詢過的人都認爲 Vercel 內部的 Linear 和 GitHub 集成承受了最大的問題。.

他觀察到，在 Vercel 中標記爲敏感的環境變量受到保護；其他未被標記的變量必須輪換使用，以避免同樣的命運。.

Vercel 隨後跟進此事，敦促客戶檢查其環境變量並利用平臺的敏感變量功能。這種安全漏洞尤其令人擔憂，因爲環境變量通常包含 API 密鑰、私有 RPC 端點和部署dent等敏感信息。.

如果這些值遭到泄露，攻擊者可能能夠篡改版本、注入惡意代碼，或者訪問連接的服務以進行更廣泛的攻擊。.

與針對 DNS 記錄或域名註冊商的典型攻擊不同，這種託管層的入侵發生在構建流水線層面。這使得攻擊者能夠入侵實際交付給用戶的前端，而不僅僅是重定向訪問者。.

某些項目會將敏感配置數據存儲在環境變量中，包括錢包相關服務、分析提供商和基礎設施端點。如果這些值被訪問，團隊可能需要假定這些變量已被泄露並進行輪換。.

前端攻擊一直是加密貨幣領域反覆出現的挑戰。近期發生的域名劫持dent導致用戶被重定向到惡意克隆網站，這些網站旨在竊取用戶的錢包資金。但這些攻擊通常發生在 DNS 或域名註冊商層面。這些變化通常可以通過監控工具快速檢測到。.

在託管層發起的攻擊則有所不同。攻擊者不會將用戶重定向到虛假網站，而是會修改實際的前端代碼。用戶可能會遇到一個看似合法的域名，但該域名實際上運行着惡意代碼，用戶對此毫不知情。.

加密貨幣項目審查風險敞口，調查仍在繼續。

目前尚不清楚此次安全漏洞的影響範圍，也不清楚是否有客戶部署受到影響。Vercel 表示，調查仍在進行中，如有更多信息，將及時向利益相關者通報。該公司還表示，正在直接聯繫受影響的客戶。.

截至發稿時，尚無任何主流加密項目公開確認收到來自 Vercel 的通知。但預計此次dent 將促使各團隊對其基礎設施進行審計、輪換dent，並審查其密鑰管理方式。.

更重要的教訓是，加密前端的安全並非止於DNS保護或智能trac審計。對雲平臺、CI/CD流水線和AI集成的依賴會進一步增加風險。.

當這些受信任的服務之一遭到入侵時，攻擊者可以利用繞過傳統防禦的渠道直接影響用戶。.

Vercel 黑客事件與一款被入侵的 AI 工具有關，這表明現代開發技術棧中的供應鏈漏洞可能會對整個加密生態系統產生連鎖反應。.

把錢存在銀行和冒險投資加密貨幣之間還有一種折中的方案。不妨先觀看這段關於去中心化金融。