链上数据解读
链上数据平台动察Beating的监测显示,Vercel的首席执行官Guillermo Rauch对安全调查的进展进行了更新。Vercel安全团队处理了将近1PB的全平台网络以及API日志,其排查的范围已经远远超出了最初的Context.ai入侵事件。
关键数据拆解
通过调查发现,攻击者的活动并不局限于Context.ai这一条路径。
威胁情报表明,他们通过向多个组织分发恶意软件,从而窃取Vercel以及其他供应商的token和密钥。拿到密钥之后,其行为模式较为一致,即快速且全面地调用API,重点去枚举非敏感环境变量。
后续影响展望
随着安全公告同步更新受影响范围,扩大排查后有了两类新发现。
一方面,在本次事件中又有少量账号被确认受到了影响;另一方面,发现少量客户账号存在独立于本事件且时间更早的历史入侵痕迹,这些痕迹可能是源于社会工程、恶意软件或者其他方式。对于这两类账号,Vercel均已进行了通知。
此外,Vercel还扩大了与微软、AWS、Wiz的行业协作,并且已经通知了其他疑似受害组织。深度分析:此次Vercel安全事件暴露出在数字安全领域,攻击者的手段愈发隐蔽和多样化。从链上数据来看,其攻击路径不再单一,这给安全排查和防范带来了巨大挑战。
后续,Vercel及相关行业应加强合作,共享威胁情报,构建更完善的安全防护体系。同时,对于历史入侵痕迹的发现也提醒企业要定期审查自身系统,及时发现潜在风险,避免类似事件再次发生。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC91.47x
0x3d9a...a34766BSC115.23x
0xd0d8...108140BSC99.4x
0x2a13...e4cebcBSC118.09x
0xa974...94e99dBSC103.64x
0x98f4...215565BSC116.27x
0xe97c...5d3b1aBSC173.35x
0xe127...3616cdBSC70.92x
0xd0a2...760dbfBSC181.12x
5VcWqi...KduACFSOL73.17x
8pz4GY...HdXPhfSOL108.52x
2Zq9MZ...xBu61KSOL105.32x
CzcDwM...UE5X9qSOL181.64x
Ea4PVc...hauB9CSOL144.49x
madxkX...7v96eoSOL107.43x
7TntrD...17bCeFSOL124.97x
4C5KEJ...cDu98dSOL91.05x
7ozoNc...JhxKeGSOL101.27x
8SGrje...mvn6oESOL78.06x
0x6fde...85bc17BSC91.47x
0x3d9a...a34766BSC115.23x
0xd0d8...108140BSC99.4x
0x2a13...e4cebcBSC118.09x
0xa974...94e99dBSC103.64x
0x98f4...215565BSC116.27x
0xe97c...5d3b1aBSC173.35x
0xe127...3616cdBSC70.92x
0xd0a2...760dbfBSC181.12x
5VcWqi...KduACFSOL73.17x
8pz4GY...HdXPhfSOL108.52x
2Zq9MZ...xBu61KSOL105.32x
CzcDwM...UE5X9qSOL181.64x
Ea4PVc...hauB9CSOL144.49x
madxkX...7v96eoSOL107.43x
7TntrD...17bCeFSOL124.97x
4C5KEJ...cDu98dSOL91.05x
7ozoNc...JhxKeGSOL101.27x
8SGrje...mvn6oESOL78.06x
数据每 5 分钟自动更新