Vercel 安全事件：通过 Context.ai OAuth 凭证泄露导致 Web3 前端凭证暴露

2026 年 4 月 19 日，Vercel 披露一起安全事件，源于第三方工具 Context.ai 的 OAuth 凭证被窃。攻击者通过 Lumma Stealer 恶意程序获取一名 Vercel 员工的 Google Workspace 访问权限，并读取内部环境变量。 这些变量包含 API 密钥及 Web3 应用连接凭证。被窃数据（包括源代码与员工信息）随后以 200 万美元价格出售。

目前未确认有链上资金被盗，但事件暴露了前端基础设施风险。多个 Web3 项目（如 Orca）已进行紧急密钥轮换。 具体影响范围仍不明确。API 密钥及部署环境的泄露，可能影响用户界面，即使底层智能合约未受影响。