WEB3导航
扫码下载
- 简体中文
- 繁体中文
- English
- 한국어
扫一扫扫一扫
Techub News 消息,云托管平台 Vercel 首席执行官 Guillermo Rauch 发推表示,目前团队正在对安全事件进行全面调查。事件起因是某 Vercel 员工使用的 AI 平台客户 Context.ai 被入侵,导致其 Vercel Google Workspace 账户遭攻破。攻击者通过一系列操作进一步获得了环境访问权限。Vercel 所有客户环境变量在静止状态下均完全加密,但平台支持将部分变量标记为「non-sensitive」,攻击者通过枚举方式获得了进一步访问。其行动速度和对 Vercel 架构的理解超出预期。目前受安全影响的客户数量有限,Vercel 已优先联系相关客户,并部署保护措施和监控,同时分析了供应链,确保 Next.js、Turbopack 和众多开源项目对社区保持安全。目前,团队正在网络安全公司、行业同行以及执法部门合作。
币安将下架 AAVE/ETH 等杠杆交易对
Kelp DAO 攻击者仍持有 75,700 枚以太坊,价值约 1.75 亿美元
Bithumb 将上线 BASED 韩元交易对
Arbitrum 冻结 KelpDAO 漏洞相关资金,超 3 万枚以太坊已转入安全地址