فدية بقيمة 2 مليون دولار وذعر أمني في عالم التشفير — داخل اختراق Vercel

ملخص سريع

• أكدت Vercel وصولاً غير مصرح به إلى الأنظمة الداخلية عبر أداة ذكاء اصطناعي مخترقة من الطرف الثالث، Context.ai
• يعرض أحد المخترقين على BreachForums بيانات Vercel المسروقة مقابل 2 مليون دولار، بما في ذلك مفاتيح API والكود المصدري
• تستضيف العديد من مشاريع Web3 واجهات المحفظة والواجهات الأمامية للتطبيقات على Vercel، مما يثير مخاوف التعرض
• قامت منصة التداول اللامركزية Orca على Solana بتدوير جميع بيانات اعتماد النشر كإجراء احترازي؛ ولم تتأثر أموالها على السلسلة
• تقول Vercel إن متغيرات البيئة "الحساسة" كانت مشفرة ولا تظهر أي دليل على الوصول إليها

أكدت شركة البنية التحتية للويب Vercel حدوث خرق أمني يوم الأحد بعد أن حصل المهاجمون على وصول غير مصرح به إلى أجزاء من أنظمتها الداخلية. وقالت الشركة إن عدداً محدوداً من العملاء تأثروا وأن خدماتها لا تزال تعمل.

بدأ الخرق من خلال حساب أحد موظفي Vercel. تم اختراق هذا الحساب عبر Context.ai، وهي أداة ذكاء اصطناعي من الطرف الثالث استخدمها الموظف. ومن هناك، انتقل المهاجمون عبر حساب Google Workspace الخاص بالموظف إلى البيئات الداخلية لـ Vercel.

وصف الرئيس التنفيذي لـ Vercel، Guillermo Rauch، المهاجمين بأنهم "متطورون للغاية" وقال إنهم تحركوا بسرعة ومعرفة عميقة بأنظمة Vercel. وأضاف أنه يشتبه في أن الذكاء الاصطناعي ربما ساعد المهاجمين على التحرك بشكل أسرع.

أكد Rauch أن جميع متغيرات بيئة العملاء مخزنة بشكل مشفر. ومع ذلك، يمكن للمهاجم تعداد المتغيرات غير المحددة على أنها "حساسة". وأوصى العملاء بمراجعة متغيرات البيئة الخاصة بهم وتدوير أي متغيرات لم يتم وضع علامة عليها على أنها حساسة.

زعمت منشور على منتدى الجرائم الإلكترونية BreachForums، مرتبط بمجموعة تسمى ShinyHunters، بيع بيانات Vercel مقابل 2 مليون دولار. تضمنت القائمة مفاتيح الوصول والكود المصدري وسجلات قاعدة البيانات ورموز النشر الداخلية. لم يتم التحقق من هذه المزاعم بشكل مستقل. نفى الأعضاء المرتبطون بمجموعة ShinyHunters المشاركة.

لماذا مشاريع التشفير في حالة تأهب

يستخدم Vercel على نطاق واسع في مساحة Web3. تستضيف الفرق التي تبني التطبيقات اللامركزية وواجهات المحفظة والواجهات الأمامية لمنصات التداول اللامركزية بانتظام على Vercel وتخزن بيانات الاعتماد في متغيرات البيئة. يمكن أن يكشف الخرق في هذه الطبقة عن مفاتيح API التي تربط الواجهات الأمامية بموفري بيانات البلوكشين والخدمات الخلفية.

أكدت منصة التداول اللامركزية Orca المستندة إلى Solana أن واجهتها الأمامية تعمل على Vercel. وقال المشروع إنه قام بتدوير جميع بيانات اعتماد النشر كإجراء احترازي، وأن بروتوكوله على السلسلة وأموال المستخدمين لم تكن معرضة للخطر.

قال المطور Theo Browne، الذي يتابعه الكثيرون في مجتمع البرمجيات، إن مصادره أشارت إلى أن تكاملات Linear وGitHub الداخلية لـ Vercel كانت الأنظمة الأكثر تأثراً.

يساعد فريق Mandiant من Google شركة Vercel في التحقيق. قالت Vercel إنها تواصلت أيضاً مع Context.ai للمساعدة في تحديد النطاق الكامل للخرق.

كان أبريل شهراً صعباً لأمن التشفير

يأتي خرق Vercel خلال فترة صعبة للصناعة. تسبب استغلال بقيمة 292 مليون دولار لتوكن rsETH الخاص بـ Kelp DAO في اضطراب واسع عبر منصات الإقراض في DeFi، بما في ذلك Aave.

في وقت سابق من أبريل، تم استنزاف بروتوكول العقود الدائمة Drift المستند إلى Solana بحوالي 285 مليون دولار في هجوم تم ربطه لاحقاً بجهات فاعلة تابعة لكوريا الشمالية.

تشمل البروتوكولات الأخرى المتأثرة هذا الشهر CoW Swap وZerion وRhea Finance وSilo Finance.

قالت Vercel إن تحقيقها مستمر وأنها ستحدث نشرتها الأمنية مع توفر المزيد من المعلومات. لم تؤكد أي مشاريع تشفير كبرى علناً تلقيها اتصالاً من Vercel بشأن الخرق حتى وقت النشر.

ظهر المنشور فدية بقيمة 2 مليون دولار وذعر أمني في التشفير - داخل اختراق Vercel لأول مرة على CoinCentral.