Vercel 安全漏洞引發加密貨幣專案的擔憂

Vercel 披露了一起安全事件，其中涉及未經授權訪問其內部系統，影響了有限數量的客戶。該網路託管平台於 4 月 19 日發布了一份安全公告，敦促所有用戶立即檢查其環境變數。 根據 Vercel 的官方聲明，攻擊者未經授權訪問了某些內部系統。該公司已聘請事件響應專家並通知了執法部門。開發人員 Theo Browne 分享了更多細節，指出 Vercel 的 Linear 和 GitHub 整合首當其衝。但是，在平台內標記為「敏感」的環境變數仍然受到保護。未標記為敏感的變數應作為預防措施進行輪換。此次洩露方法可能針對了 Vercel 以外的多家公司。由於調查仍在進行中，受影響客戶的完整範圍仍不清楚。 許多加密貨幣和 Web3 前端都部署在 Vercel 上，從錢包連接器到去中心化應用程式介面。在非敏感環境變數中儲存 API 金鑰、私有 RPC 端點或錢包相關機密的專案面臨潛在的暴露風險。此次洩露不會直接威脅到區塊鏈或智能合約，因為它們的運作獨立於前端託管。但是，受損的部署管道理論上可能允許對受影響的帳戶進行建置篡改。目前尚未出現此類篡改的證據。 Vercel 建議檢查所有環境變數並啟用其敏感變數功能。安全專家還敦促重新產生與 Vercel 整合相關的 GitHub 令牌，並審核最近的建置日誌以查找快取的憑證。該事件提醒人們，在去中心化空間中，中心化部署平台存在風險。