Vercel 泄露源于 AI OAuth 被攻陷，或导致“非敏感”环境变量暴露

Vercel 披露了一起 Vercel breach 事件：起点是与第三方 AI 工具相关、并通过 Google Workspace 的 OAuth 连接的员工账户被攻陷。Vercel 表示，攻击者随后“横向”进入其内部系统。 最新细节指出：被标记为“敏感（sensitive）”的客户环境变量在静态存储时仍保持加密。但本次 Vercel breach 报道称，攻击者访问到了“非敏感（non-sensitive）”变量。这提示开发者一旦把 API Key、RPC 节点地址或凭证误存且未正确设置敏感标记，可能带来暴露风险。 Vercel 尚未独立证实地下市场的相关传闻（例如内部凭证、源代码或员工信息等），也未确认是否篡改了客户线上部署。Vercel 已引入外部安全专家（包括 Mandiant），并与 Context.ai 合作追踪入侵来源。 对加密交易者而言，核心影响在于运营安全：许多 Web3 团队使用 Vercel 托管前端（仪表盘、钱包界面、应用 UI）。如果构建产物或集成服务被更改，可能导致更高的 RPC/API 暴露风险，甚至出现仿冒界面诱导连接、进而触发“钱包被盗”的钓鱼场景。但该事件通常不直接改变协议层基本面，因此短期更多体现为市场情绪与风控层面的谨慎。