雲端託管平台Vercel遭駭！駭客開價200萬鎂勒索，加密專案恐有資安風險

Vercel 雲端平台因第三方 AI 工具遭劫持而遇駭，駭客開價 200 萬美元勒索機密資料。因多數加密貨幣專案依賴其部署前端，此事件恐讓專案面臨遭竄改的重大資安風險。

雲端託管平台Vercel遭駭，加密專案也愛用

雲端託管與部署基礎設施的 Vercel 平台，已證實部分內部系統遭到未經授權的存取，導致少部分客戶受到影響。

Vercel 提供無伺服器功能、邊緣運算及持續整合與持續部署管道等服務，並以開發廣泛使用的 React 框架 Next.js 而聞名，許多區塊鏈與加密貨幣專案也依賴 Vercel 來部署前端介面。

Vercel 執行長 Guillermo Rauch 在社群平台 X 發文說明，這次駭客案發生的原因是第三方 AI 工具 Context.ai 出問題，一名 Vercel 員工的 Google Workspace 帳戶，在該 AI 平台的資料外洩事件中遭到劫持，攻擊者隨後利用該帳戶權限，進入 Vercel 的內部環境。

Vercel 所有的客戶環境變數在靜態時都會進行全面加密，同時也提供將變數指定為非敏感的功能。駭客正是透過列舉的方式，取得了未經加密的非敏感環境變數。

圖源：Vercel官網Vercel是雲端託管與部署基礎設施，許多區塊鏈與加密貨幣專案也依賴 Vercel 來部署前端介面。

駭客開價200萬鎂勒索偷到的資料

資安媒體《Bleepingcomputer》的報導指出，一名自稱來自駭客組織 ShinyHunters 的成員，在駭客論壇 BreachForums 上發文，宣稱已取得 Vercel 的內部資料，並開價 200 萬美元勒索官方團隊。

駭客展示的遭竊資料包含存取金鑰、原始碼、資料庫紀錄，以及 NPM 和 GitHub 的內部部署 API Key，甚至包含 580 筆 Vercel 員工的姓名、電子郵件、帳戶狀態與活動時間戳記。

圖源：BreachForums駭客開價200萬鎂出售偷到的資料

不過，核心 ShinyHunters 組織的相關成員，已向媒體否認有參與本次 Vercel 攻擊事件，但該組織之前攻擊過《GTA》遊戲系列開發商 Rockstar（R 星）。

• **相關報導：**GTA6開發商被駭！駭客：4/14不付錢就洩漏玩家資料，R星怎麼回應？

Vercel官方建議客戶全面審查

針對這次駭客案，Vercel 已聘請外部資安專家並通報執法部門，同時推出更新以強化資安管理。

Vercel 強烈建議管理員檢查活動日誌中是否有可疑行為，並呼籲 Google Workspace 管理員立即檢查是否安裝了特定遭入侵的 OAuth 應用程式。

官方也建議客戶全面審查並替換環境變數，啟用敏感變數功能以確保資料獲得靜態加密保護。

Vercel遭駭對加密專案有哪些影響

這起事件對加密貨幣產業帶來極大的風險。據《The Block》報導，區塊鏈經常在 Vercel 上部署錢包介面、去中心化交易所（DEX）前端以及去中心化 App（dApp）儀表板。

區塊鏈專案若將私有 RPC 端點、第三方 API Key 或與錢包相關的機密資訊，儲存在非敏感環境變數中，這些機密現在極可能已經外洩。

開發者社群的知名人物 Theo Browne 也發文表示，消息來源指出 Vercel 內部的 Linear 和 GitHub 整合系統受到的影響最為嚴重。

圖源：X/Theo Browne

過去加密貨幣領域的前端資安問題頻傳，包含 CoW Swap、Aerodrome 與 Velodrome 等專案都曾遭遇網域系統挾持，這類攻擊通常透過將訪客重新導向至釣魚網站來竊取資產。

《The Block》指出，這次駭客案發生在託管與部署層，開啟了全新的攻擊面，完全繞過了網域系統監控。在最壞的情況下，攻擊者可以直接篡改專案的實際建置的前端輸出內容。

延伸閱讀：
CoW Swap遭DNS劫持攻擊！粗估用戶損失百萬鎂，官方：別用前端網頁