託管眾多 Web3 前端的雲端平台 Vercel 遭駭,攻擊者透過第三方 AI 工具 Context.ai 的 OAuth 漏洞滲入內部環境,Solana DEX Orca 已緊急輪換所有部署憑證;威脅組織 ShinyHunters 在 BreachForums 掛賣 Vercel 資料索價 200 萬美元,事件恰逢 Vercel 準備 IPO,引發 AI 工具供應鏈安全的系統性憂慮。
(前情提要:小心!Telegram新詐騙手法頻傳,駭客「截圖釣魚」盜取帳戶)
(背景補充:MCP(Model Context Protocol)模型上下文協議:加密AI的數位連結器)
你放在 Vercel 上跑的 Web3 前端,可能正在洩漏 API Key。Solana 去中心化交易所 Orca 率先承認前端託管於 Vercel,並已預防性輪換所有部署憑證——即便鏈上協議與使用者資金目前未受波及,這個動作本身已說明問題的嚴重程度。
入侵路徑:一個 AI 工具的 OAuth 授權,撬開了整條防線
據 CoinDesk 報導,Vercel 將這次入侵追溯到員工日常使用的第三方 AI 工具 Context.ai。攻擊者的手法不是暴力破解帳密,而是直接攻破 Context.ai 與員工 Google Workspace 之間的 OAuth 授權層——取得這個授權,就等於拿到了不需要密碼也能操作帳號的通行證。
拿下 Google Workspace 連線後,攻擊者進一步提權,滲透 Vercel 內部環境。整條路徑乾淨俐落:AI 工具 → OAuth 授權 → 企業帳號 → 核心基礎設施,每一步都在企業常見的信任邊界內移動,傳統防禦機制幾乎難以察覺。
根據 BleepingComputer 和 The Information 的報導,這次行動背後的威脅組織自稱 ShinyHunters——這個名字在資安圈並不陌生,曾多次針對雲端服務平台發動大規模資料竊取行動。
BreachForums 掛賣 200 萬美元:Vercel 的切片說法能接受嗎?
事件曝光後,網路犯罪論壇 BreachForums 旋即出現一筆掛賣:賣家聲稱持有 Vercel 的存取金鑰、原始碼等資料,開價 200 萬美元。這筆交易目前尚未獲得獨立查證。
Vercel 官方的回應採取了精確的「切片說法」:標記為 sensitive 的環境變數在儲存時「完全加密」,並設有多層防禦機制,無證據顯示這類變數遭到存取;受影響的是「non-sensitive」類別的環境變數,且只涉及「有限數量」的客戶。
問題在於,這道切片是否足夠安全?對加密應用而言,即便是「non-sensitive」類別的環境變數,也可能包含連線區塊鏈資料供應商、後端 RPC 節點的憑證。Vercel 目前已聘請事件回應公司展開調查,並通報執法單位,資料外洩範圍仍在持續評估中。
為什麼加密開發者要特別緊張?Vercel 不只是「一個雲端平台」
Vercel 是 Next.js 的主要維護者——這個 JavaScript 框架是目前網頁開發生態中使用最廣泛的選擇之一。對 Web3 團隊來說,Vercel 早已是預設的前端部署平台:錢包介面、dApp 儀錶板、交易介面,大量加密應用的使用者端就跑在這上面。
前端部署時,開發者習慣將連線後端服務的憑證存在環境變數中——API Key、RPC 端點、資料庫連線字串,全都在這裡。一旦這層被滲透,攻擊者不需要破解智慧合約,直接從前端基礎設施拿到進入後端的鑰匙。
更值得警惕的是時機:Vercel 正在籌備 IPO。一場資安事件在這個節點爆發,對投資人信心的衝擊遠超過技術層面的損失。
AI 工具 + OAuth = 2026 年新攻擊模板,Web3 團隊現在要做什麼
Context.ai 這個破口揭示了一個正在成形的攻擊模板:AI 輔助工具快速普及,大量被授予企業帳號的高許可權存取;但這些工具的資安審查往往遠遠落後於它們被採用的速度。OAuth 授權一旦被攻破,攻擊者拿到的不是一組密碼,而是一張持續有效的通行證。
對 Web3 團隊而言,現在應立即執行的清單不長,但每一項都不能省:
第一,立即輪換所有 Vercel 環境變數中的 API Key,不論是否標記為 sensitive;第二,審查專案中所有已授予 Google Workspace 或其他企業帳號存取權的第三方 AI 工具,撤銷非必要授權;第三,重新檢視環境變數分級策略,確保真正的高許可權憑證確實被標記為 sensitive 並受到更嚴格保護;第四,清查前端部署的依賴鏈,任何有存取環境變數能力的整合工具都是潛在攻擊面。
Orca 的預防性輪換示範了正確的危機反應節奏——不等待調查結果確定,先輪換再說。這個邏輯值得整個 Web3 開發社群跟進。
📍相關報導📍
Bybit推特直播《行走於黑暗森林:DeFi、駭客、資產安全》,收聽免費得官方周邊
