Vercel 資安事件：透過 Context.ai OAuth 憑證外洩導致 Web3 前端憑證暴露

2026 年 4 月 19 日，Vercel 披露一起資安事件，起因為第三方工具 Context.ai 的 OAuth 憑證遭竊。攻擊者透過 Lumma Stealer 惡意程式取得一名 Vercel 員工的 Google Workspace 存取權，並讀取內部環境變數。 這些變數包含 API 金鑰與 Web3 應用的連線憑證。被竊資料（包括原始碼與員工資料）之後以 200 萬美元價格對外出售。

目前未確認有鏈上資產被盜，但事件暴露了前端基礎設施的風險。多個 Web3 專案（如 Orca）已進行緊急憑證輪換。 實際影響範圍仍不明。API 金鑰與部署環境的外洩，可能影響使用者介面，即使底層智能合約仍然安全。