由 币圈最新消息 链上数据解读
链上数据平台动察Beating的监测显示,Vercel的首席执行官Guillermo Rauch对安全调查的进展进行了更新。Vercel安全团队处理了将近1PB的全平台网络以及API日志,其排查的范围已经远远超出了最初的Context.ai入侵事件。
关键数据拆解
通过调查发现,攻击者的活动并不局限于Context.ai这一条路径。
威胁情报表明,他们通过向多个组织分发恶意软件,从而窃取Vercel以及其他供应商的token和密钥。拿到密钥之后,其行为模式较为一致,即快速且全面地调用API,重点去枚举非敏感环境变量。
后续影响展望
随着安全公告同步更新受影响范围,扩大排查后有了两类新发现。
一方面,在本次事件中又有少量账号被确认受到了影响;另一方面,发现少量客户账号存在独立于本事件且时间更早的历史入侵痕迹,这些痕迹可能是源于社会工程、恶意软件或者其他方式。对于这两类账号,Vercel均已进行了通知。
此外,Vercel还扩大了与微软、AWS、Wiz的行业协作,并且已经通知了其他疑似受害组织。深度分析:此次Vercel安全事件暴露出在数字安全领域,攻击者的手段愈发隐蔽和多样化。从链上数据来看,其攻击路径不再单一,这给安全排查和防范带来了巨大挑战。
后续,Vercel及相关行业应加强合作,共享威胁情报,构建更完善的安全防护体系。同时,对于历史入侵痕迹的发现也提醒企业要定期审查自身系统,及时发现潜在风险,避免类似事件再次发生。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC85.42x
0x3d9a...a34766BSC177.38x
0xd0d8...108140BSC198.97x
0x2a13...e4cebcBSC130.71x
0xa974...94e99dBSC128.35x
0xd689...67233bBSC95.34x
0x98f4...215565BSC133.4x
0xe97c...5d3b1aBSC165.35x
0xe127...3616cdBSC137.3x
0xd0a2...760dbfBSC143.37x
5VcWqi...KduACFSOL133.53x
8pz4GY...HdXPhfSOL104.68x
2Zq9MZ...xBu61KSOL91.36x
CzcDwM...UE5X9qSOL127.2x
Ea4PVc...hauB9CSOL110.65x
madxkX...7v96eoSOL102.68x
7TntrD...17bCeFSOL122.72x
4C5KEJ...cDu98dSOL172.53x
7ozoNc...JhxKeGSOL192.67x
8SGrje...mvn6oESOL127.36x
0x6fde...85bc17BSC85.42x
0x3d9a...a34766BSC177.38x
0xd0d8...108140BSC198.97x
0x2a13...e4cebcBSC130.71x
0xa974...94e99dBSC128.35x
0xd689...67233bBSC95.34x
0x98f4...215565BSC133.4x
0xe97c...5d3b1aBSC165.35x
0xe127...3616cdBSC137.3x
0xd0a2...760dbfBSC143.37x
5VcWqi...KduACFSOL133.53x
8pz4GY...HdXPhfSOL104.68x
2Zq9MZ...xBu61KSOL91.36x
CzcDwM...UE5X9qSOL127.2x
Ea4PVc...hauB9CSOL110.65x
madxkX...7v96eoSOL102.68x
7TntrD...17bCeFSOL122.72x
4C5KEJ...cDu98dSOL172.53x
7ozoNc...JhxKeGSOL192.67x
8SGrje...mvn6oESOL127.36x
数据每 5 分钟自动更新