由 币圈最新消息 链上数据解读
链上数据平台监测到,4月19日慢雾首席信息安全官23pds转推披露了一则重要信息。云托管平台Vercel的内部系统遭遇了未经授权的访问,而这一情况很可能与内部数据的泄漏存在关联。
关键数据拆解
此前,有一个自称是知名黑客团伙ShinyHunters的账号在售卖Vercel的内部数据,要价高达200万美元。
出售的内容相当丰富,包括Vercel的内部数据库、访问密钥、源代码、员工账号(还包含内部部署权限)、API keys、NPM tokens、GitHub tokens等。并且,该黑客团伙声称这些数据可用于全球供应链攻击。值得一提的是,Vercel拥有Next.js、Turbo.js等生态,其中Next.js周下载量能达到600万。
黑客披露的附带截图显示,内部数据包包含Vercel内部Linear系统以及内部用户管理系统。
后续影响展望
Vercel官方此前已在Telegram上和ShinyHunters取得联系,要求其停止对员工的骚扰,这从侧面表明Vercel已经知晓了此事。如果这些数据真的被用于全球供应链攻击,那么不仅会对Vercel自身的业务和声誉造成严重影响,还可能波及到其相关生态系统中的众多开发者和用户。
深度分析:此次Vercel数据泄漏事件反映出云托管平台在数据安全方面存在较大隐患。随着区块链和数字资产行业的发展,数据的安全性愈发重要。对于Vercel来说,需要加强内部安全防护机制,及时修复可能存在的漏洞。
同时,整个行业也应该从中吸取教训,提高对数据安全的重视程度,建立更加完善的安全体系,以应对日益复杂的网络攻击威胁。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC88.1x
0x3d9a...a34766BSC133.4x
0xd0d8...108140BSC136.34x
0x2a13...e4cebcBSC122.14x
0xa974...94e99dBSC176.02x
0xd689...67233bBSC186.45x
0x98f4...215565BSC191.43x
0xe97c...5d3b1aBSC71.44x
0xe127...3616cdBSC81.22x
0xd0a2...760dbfBSC135.79x
5VcWqi...KduACFSOL91.05x
8pz4GY...HdXPhfSOL150.14x
2Zq9MZ...xBu61KSOL101.89x
CzcDwM...UE5X9qSOL193.78x
Ea4PVc...hauB9CSOL85.44x
madxkX...7v96eoSOL170.22x
7TntrD...17bCeFSOL74.33x
4C5KEJ...cDu98dSOL72.91x
7ozoNc...JhxKeGSOL120.07x
8SGrje...mvn6oESOL74.92x
0x6fde...85bc17BSC88.1x
0x3d9a...a34766BSC133.4x
0xd0d8...108140BSC136.34x
0x2a13...e4cebcBSC122.14x
0xa974...94e99dBSC176.02x
0xd689...67233bBSC186.45x
0x98f4...215565BSC191.43x
0xe97c...5d3b1aBSC71.44x
0xe127...3616cdBSC81.22x
0xd0a2...760dbfBSC135.79x
5VcWqi...KduACFSOL91.05x
8pz4GY...HdXPhfSOL150.14x
2Zq9MZ...xBu61KSOL101.89x
CzcDwM...UE5X9qSOL193.78x
Ea4PVc...hauB9CSOL85.44x
madxkX...7v96eoSOL170.22x
7TntrD...17bCeFSOL74.33x
4C5KEJ...cDu98dSOL72.91x
7ozoNc...JhxKeGSOL120.07x
8SGrje...mvn6oESOL74.92x
数据每 5 分钟自动更新