知名云开发平台 #Vercel# 遭到黑客攻击，以窃取数据勒索赎金而闻名的黑客团伙 ShinyHunter 通过 Context AI 入侵 Vercel 员工进而获得权限。 Vercel 目前正在私下联系所有受影响的客户，用户也可以检查谷歌授权应用，如果发现下面这个授权应用即代表遭到攻击。 查看详情： Google OAuth应用： 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent[.]com (谷歌官方似乎已经删除该应用，不知道能否查看到授权历史)

5月7日。Canvas （Instructure） 遭遇全球性宕机： Instructure（Canvas 母公司）正在应对一起重大网络安全事件，被黑客组织ShinyHunters 攻击/勒索。Canvas、Canvas Beta、Canvas Test 全部下线，全美包括哈佛、宾大、宾州州立、俄克拉荷马州立等几千所学校都受影响，已经有近一万人在 Downdetector 上报告问题。登录失败都是这个原因。 图二是黑客组织直接贴在 Canvas 页面上的勒索信。

游戏开发商 R 星遭到黑客攻击被窃取数据索要赎金，R 星：爱咋咋无所谓，赎金是不可能支付的。发起攻击的黑客也是 ShinyHunter，这个黑客团队要求 R 星联系并支付赎金，否则就等着数据被公开，不过 R 星称被窃取的都是重要性不高的数据，对公司和玩家来说没影响。查看详情：

🛡️ Vercel 重大安全事件爆發！幣圈開發者們，這波供應鏈攻擊值得高度警覺！（2026/4/19） 今天 Vercel 官方確認發生安全事件：一名員工使用的第三方 AI 工具 被駭，導致攻擊者透過 Google Workspace OAuth 入侵內部系統。雖然只有「有限子集」的客戶受到影響，但駭客已取得部分未標記為 sensitive 的環境變數（env variables），包括 NPM token、GitHub token 等高敏感憑證！ 更嚴重的是，ShinyHunters（曾搞出 Ticketmaster 大洩漏的那群人）已在 BreachForums 上以 200 萬美元 標價販售 Vercel 內部資料庫。Vercel 擁有 Next.js（每週下載量高達 600 萬次），一旦惡意程式碼被推上去，全球供應鏈瞬間中招！ Vercel 官方已緊急聯絡駭客、聘請 Mandiant 調查、通知執法單位，並公開 IOC（OAuth App ID）。他們也建議所有用戶： - 立即審核 Activity Logs - 旋轉所有 env variables（尤其是 API key、資料庫憑證、簽名金鑰） - 未來務必把重要 secret 標記為 “Sensitive” - 檢查最近的 Deployment，有疑慮就刪除 - 啟用 Deployment Protection（至少 Standard 等級） 🔥 幣圈重點來了！ 現在的 Web3/幣圈，已經不止要防智能合約漏洞了！ 人為疏失 + 第三方工具風險 才是真正的大魔王： 1. 人為疏失：開發者為了方便，把 Google Workspace、AI 代理工具、CI/CD 權限全部串在一起，一個 OAuth 授權就全盤皆輸。 2. Vercel 這類工具：Next.js、Vercel 已經是無數 dApp、前端專案的部署主力。一旦供應鏈被毒化，錢包合約、Bridge、前端 UI 全都可能被植入後門。 這次事件再次提醒我們：零信任（Zero Trust）不是口號，是生存法則。 - 不要再把「方便」當成安全 - 所有 secret 永遠當成已洩漏處理 - 第三方 AI 工具、OAuth App 都要嚴格審核權限 立即行動清單（推薦複製給團隊）： ✅ 檢查 Vercel、NPM、GitHub、所有 API key ✅ 啟用 sensitive env variables ✅ 審核過去 72 小時的部署紀錄 ✅ 考慮把關鍵專案遷移到自管基礎設施或更嚴格的權限控制 Vercel 這次 DM 駭客「拜託停手」的畫面真的蠻震撼的… 這不是單一事件，而是整個開發生態的警鐘！

当年,魏杰全与李一禾等人，给了孙割身边大将王冰雨40万美金的好处费，加速了 BTT 收购 Lino Network &Dlive @OfficialDLive的进程。 在2019年底，BTT完成对 Lino&Dlive 项目及团队的收购后，魏杰全/李一禾/王嘉熙/张师与 等核心人员 仅在 BTT 呆了一年左右，便纷纷离职，分成两个团队开始二次发币之旅（@Galxe & @BuildOnCyber ），顺便留了个毫无用户的项目空壳给孙割 。 当然，孙割后来也没结清收购款。 等于现在魏杰全一人帮李一禾@ryanli / 王嘉熙@charleswayn / 张师与@shiyuSQ / 章皓然@harryhrz /陈启峰等人顶锅了。 百科再展开下，关于魏杰全Wilson的情况： 这已经是刑事案件了。 正常而言，拘押不超一个月；批捕后进入侦察羁押，一般不超2个月。 但现在魏杰全，羁押马上3个月了，说明犯罪事实相对清晰明了，大概率要判刑坐牢了。 图1  魏杰全 李一禾 张师与 图2  章皓然 王嘉熙  图3 Lino 全家福

关键词：#何朝阳# #南加州大学# #FedML# #COAI# #博士团队# #开源# #联邦学习# 本文仅针对ChainOperaAI 创始成员及业务方向进行的基础调研，不涉及代币及市商层面。 Salman Avestimehr ChainOpera AI 联创；TensorOpera （前身为FedML）联合创始人 2008年博士毕业于加州伯克利分校，师从香农奖获得者、信息论与区块链著名学者David Tse教授（即Babylon 创始人） 曾担任南加州大学 ECE 和CS系主任教授、南加州大学-亚马逊可信人工智能中心的首任主任，以及电子和计算机工程系信息理论和机器学习 (vITAL) 研究实验室主任。也是美国奥巴马总统奖获得者。 基于在分布式计算领域的贡献，Salman于2020年入选 IEEE Fellow。 履历背景如下： 2008.9-2009.7 加州理工 材料研究所研究员 2009—2013 康奈尔大学助理研究员 2014—2018 南加州大学助理研究员 2018.12—至今  南加州大学 ECE 和CS系主任教授 2020-2022   Amazon Scholar亚马逊学者计划 2022.2 —至今 TensorOpera AI  联合创始人 2024.8 —至今 ChainOpera AI 联合创始人  Aiden He  何朝阳 ChainOpera AI 联创；TensorOpera （前身为FedML）CEO&联合创始人 毕业于南加州大学洛杉矶分校，获计算机博士学位；师从Salman Avestimehr  （南加州大学）、  Mahdi Soltanolkotab i教授（南加州大学）、 Murali Annavaram 教授  （南加州大学）三位分别擅长分布式计算、机器学习理论、分布式系统优化的教授和 张潼教授 （香港科技大学）。 履历背景如下： 2010-2011期间，尝试过几次创业，均以失败告终 2011.6 - 2012.6  华为开发工程师   2012.7 - 2014.11 百度高级工程师   2014.11 - 2018.7 腾讯研发团队经理和首席工程师  2017.4，received PhD offers from CMU, USC, Georgia Tech, and UCSB.收到了卡内基梅隆大学、南加州大学、佐治亚理工学院和加州大学圣塔芭芭拉分校的博士学位录取通知书。 2018.8-2022.3 南加州大学攻读计算机博士并做博士后研究 2018 — 2022期间，先后在Meta, Google, Amazon兼任研究员 「联邦学习」是谷歌在2016年提出，当时是用于训练输入法模型的新型方式。 FedML是全球最早的研究联邦学习与分析的团队之一，最开始是由博士生主导的科研开源项目。曾服务美国高校多个科研基金，辅助所在实验室发表了50多篇相关顶级论文。 2022年2月，何朝阳与Salman先是于加州共同创立了ai 初创公司 FedML，并于中国香港设有分公司，以公司化的形式将学术成果升级为工业化平台，探索在智慧城市、医疗、工业化IoT等场景下的商业落地。 在FedML成立之初就得到了Plug and Play、GGV、奇绩创坛 、AceCap，以及个人投资者加州伯克利教授、斯坦福教授“香农奖”得主David Tse，美国南加州大学校友王言治、张弥教授等超千万人民币的天使轮融资支持。 2023年3月，何朝阳与Salman 在FedML 内部组建了一个研究人工智能通证经济的加密团队，为如今的ChainOperaAI项目做好了全面准备。FedML的区块链团队主要由斯坦福大学、德克萨斯大学奥斯汀分校等顶尖学府的顶级区块链工程师和教授组成。这也是Chainopera AI 的雏形。 2023年6月 FedML 融资超1300万美元. 特此声明：本文绝对客观中立，且不涉及任何利益关联。仅供参考，不作为任何投资建议。 @ChainOpera_AI @AidenChaoyangHe @avestime @ShinjukuSokai @CryptoEmree_ @nine_DeFi @coldcupidrong @shawnchen_eth @junjieBTC @BudhilVyas @Bitcoinhabebe @octopusycc @guanhaibit @yaoyao_well @Meta8Mate