第三方 AI 入侵 Vercel,Orca 紧急轮替金钥确认协议安全
去中心化交易所 Orca 于 4 月 20 日宣布,已针对云端开发平台 Vercel 安全事件完成全面的密钥和凭证轮替,确认其链上协议及用户资金未受影响。Vercel 于周日披露,攻击者通过一款与 Google Workspace OAuth 整合的第三方 AI 工具,存取了平台部分内部系统。
入侵路径:AI OAuth 供应链漏洞,而非直接攻击 Vercel 本身
(来源:Vercel)
此次事件的攻击路径并非直接针对 Vercel,而是通过一款已在此前更大规模安全事件中遭到入侵的第三方 AI 工具,利用其 Google Workspace OAuth 整合权限存取了 Vercel 的内部系统。Vercel 表示,该工具此前曾影响多家机构的数百名用户。
这类供应链漏洞难以被传统安全监控识别,因为它利用的是受信任的整合服务而非直接的代码漏洞。开发者 Theo Browne 指出,受影响最严重的是 Vercel 内部与 Linear 和 GitHub 的整合。攻击者可能存取的信息包括:存取密钥、源代码、数据库记录及部署凭证(包括 NPM 和 GitHub 令牌)。事件归属目前尚不明确;有报道称卖家曾向 Vercel 索取赎金,但谈判细节未获披露。
加密前端的特殊风险:托管层攻击 vs. 传统 DNS 劫持
此次事件凸显了加密前端安全中长期被忽视的攻击面:
两种攻击模式的关键差异
DNS 层劫持:攻击者将用户重定向至仿冒网站,通常可通过监控工具相对快速侦测
托管层(Build Pipeline)入侵:攻击者直接修改交付给用户的前端代码,用户访问的是正确域名,但可能在毫不知情的情况下运行恶意代码
在 Vercel 环境中,若环境变量未被标记为“sensitive”,可能遭到泄露。对于加密协议而言,这些变量通常包含 API 密钥、私有 RPC 端点和部署凭证等关键信息。一旦泄露,攻击者可能篡改部署版本、注入恶意代码,或存取后端服务以进行更广泛的攻击。Vercel 已敦促客户立即审查环境变量并启用平台的敏感变量保护功能。
对 Web3 安全的启示:供应链依赖正在成为系统性风险
此次事件不仅影响 Orca,更向整个 Web3 社群揭示了一个更深层的结构性问题:加密项目对集中式云端基础设施和 AI 整合服务的依赖,正在形成难以防御的新攻击面。当任何受信任的第三方服务遭到入侵时,攻击者可绕过传统安全防线直接影响用户。加密前端安全已超出 DNS 保护和智能合约审计的范畴,云端平台、CI/CD 管线和 AI 整合的全面安全管理,正成为 Web3 项目不可忽视的防御层级。
常见问题
此次 Vercel 安全事件对使用 Vercel 的加密项目有何影响?
Vercel 表示受影响客户数量有限,平台服务未中断。但由于大量 DeFi 前端、DEX 界面和钱包连接页面托管于 Vercel,项目方被建议立即审查环境变量、轮替可能泄露的密钥,并确认部署凭证(包括 NPM 和 GitHub 令牌)的安全状态。
“环境变量泄露”在加密前端中意味着什么具体风险?
环境变量通常存储 API 密钥、私有 RPC 端点和部署凭证等敏感信息。若这些值泄露,攻击者可能篡改前端部署、注入恶意代码(例如伪造的钱包授权请求),或存取后端连接服务以进行更广泛的攻击,同时用户访问的域名表面上仍显示正常。
Orca 用户的资金是否受到此次 Vercel 事件的影响?
Orca 明确确认,其链上协议和用户资金未受影响。此次密钥轮替是出于谨慎考量的预防措施,并非基于已确认的资金损失。由于 Orca 采用非托管架构,即便前端遭受影响,链上资产的所有权控制权仍由用户本人掌握。
相关文章