Cryptonews

خرق Vercel يترك واجهات DeFi الأمامية معلقة بفدية قدرها 2 مليون دولار

المصدر
cryptonewstrend.com
نُشر في
خرق Vercel يترك واجهات DeFi الأمامية معلقة بفدية قدرها 2 مليون دولار

تم نصح المستخدمين بالتوقف عن التفاعل مع أي تطبيق DeFi لبضعة أيام بعد أن اعترف Vercel، منشئ Next.js والمزود السحابي لعدد كبير من منصات العملات المشفرة التي تواجه المستخدم، بأن المهاجمين انتهكوا أنظمته الداخلية.

وفقًا للرئيس التنفيذي لشركة Vercel Guillermo Rauch، وقع الهجوم عندما تعرض أحد موظفيها "للاختراق عبر اختراق عميل منصة الذكاء الاصطناعي المسمى context.ai الذي كان يستخدمه".

يبدو أن المهاجمين، الذين يقول راوخ "لقد تم تسريعهم بشكل كبير بواسطة الذكاء الاصطناعي"، قد تصاعدوا من خلال حساب Google Workspace الخاص بالموظف إلى بيئة شركة Vercel.

يطالب بائع BreachForums الذي يدعي أنه طاقم ابتزاز ShinyHunters بفدية قدرها 2 مليون دولار عبر قائمة يُزعم أنها تتضمن رموز GitHub.

بالنسبة لـ DeFi، يعتبر الحادث بمثابة كابوس. يمكن للمستخدم الذي يتفاعل مع حزمة Next.js المسمومة عبر موقع ويب أن يوقع معاملة مباشرة في محفظة المهاجم.

وكشفت شركة Vercel عن الحادث في نشرة أمنية يوم الأحد، قائلة إنها وجدت "وصولاً غير مصرح به إلى بعض أنظمة Vercel الداخلية" وقد شاركت بالفعل في تطبيق القانون.

تحقيقنا مستمر. في غضون ذلك، قمنا بتحديث النشرة الأمنية بأفضل الممارسات التي يمكنك اتباعها لراحة البال: https://t.co/u8ImZikeZl

– فيرسيل (vercel) 19 أبريل 2026

بعد الكشف، حذر مستخدم X وCork Protocol CTO "Pybast"، وهو أيضًا المدير التنفيذي السابق للتكنولوجيا في شركة DeFi للأمن السيبراني Nefture، المستخدمين من التوقف عن التفاعل مع "أي تطبيق DeFi"، مضيفًا أن "الكثير من DeFi تتم استضافته على Vercel ومستخدمو العملات المشفرة هم هدف رئيسي لمثل هذا الهجوم."

ومن المثير للسخرية أنه اقترح استخدام موقع eth.limo، الذي تعرض أيضًا لحادث أمني خاص به في نفس اليوم، كبديل أكثر أمانًا.

حقق Next.js 520 مليون عملية تنزيل في عام 2025، وفقًا لراوخ. تستخدمها لوحات معلومات DeFi وموصلات محفظة التشفير ولوحات تشغيل الرمز المميز.

كان أعضاء مجتمع العملات المشفرة قلقين من إمكانية استخدام المتسلل لبيانات اعتماد Vercel لدفع التعليمات البرمجية الضارة إلى التبعيات التي تسحبها آلاف المشاريع النهائية.

قام راوخ بتعيين شركة Mandiant، ذراع الاستجابة للحوادث لدى Google، لتكون الشركة التي تساعد في الاستجابة للحوادث.

وادعى راوخ أن "مجموعة فرعية محدودة من العملاء" فقط هي التي تأثرت، وظلت الخدمات عاملة.

DeFi مرعوب بعد اختراق Vercel

لقطة شاشة لإشعار الفدية، التي نشرتها BleepingComputer، تعلن عن حسابات متعددة للموظفين، وعمليات نشر داخلية، ومفاتيح API، ورموز GitHub.

أرفق البائع المئات من سجلات الموظفين، ولقطة شاشة لمثيل Linear الداخلي لشركة Vercel، وما يبدو أنه لوحة تحكم داخلية للمؤسسة.

لم يتمكن BleepingComputer من التحقق من صحتها.

من الغريب أن الجهات الفاعلة المرتبطة بالتهديد المرتبطة بطاقم الابتزاز الفعلي لـ ShinyHunters أخبرت BleepingComputer أنه ليس لديهم أي علاقة بهذا الكبر بالتحديد.