Vercel的安全漏洞讓加密開發者們忙着鎖定API密鑰
此次泄露與一個被攻破的AI工具有關,可能暴露了應用前端使用的憑證,前端是連接web3錢包和交易界面的用戶可見層。
要知道的事情:
網絡基礎設施提供商Vercel披露了一次安全漏洞,可能暴露了客戶的API密鑰,這促使加密項目更換憑證並審查他們的代碼。Vercel追蹤此次入侵源頭爲通過第三方AI工具Context.ai攻破的Google Workspace連接,但表示標記爲敏感的環境變量以一種防止被讀取的方式存儲,沒有證據表明它們被訪問。此事件引起了特別關注,因爲許多Web3團隊,包括基於Solana的交易所Orca,在Vercel上託管關鍵的錢包接口和儀表板,儘管Orca表示其鏈上協議和用戶資金並未受到影響。