خرق أمني لشركة Vercel: يطالب المتسلل بمبلغ مليوني دولار مع تدافع مشاريع العملات المشفرة لتأمين المفاتيح

جدول المحتويات اعترفت شركة Vercel، وهي شركة بارزة في مجال استضافة الويب ومزود البنية التحتية، بوقوع حادث يتعلق بالأمن السيبراني يوم الأحد بعد اقتحام غير مصرح به لأجزاء من شبكتها الداخلية. أشارت الشركة إلى أن مجموعة فرعية صغيرة من العملاء شهدت تأثيرًا بينما استمرت خدمات النظام الأساسي الأساسية في العمل بشكل طبيعي. نشأ الهجوم من خلال حساب موظف في شركة Vercel. قام المتسللون باختراق هذا الحساب من خلال استغلال context.ai، وهو تطبيق ذكاء اصطناعي خارجي قام الموظف بدمجه. ثم انتقل المتسللون من خلال وصول الموظف إلى Google Workspace لاختراق البنية التحتية الداخلية لشركة Vercel. ووصف الرئيس التنفيذي غييرمو راوخ الجهات الفاعلة في مجال التهديد بأنها "متطورة بشكل استثنائي"، مشيرًا إلى حركتهم السريعة ومعرفتهم الوثيقة الواضحة ببنية Vercel. وتكهن راوخ بأن أدوات الذكاء الاصطناعي ربما تكون قد ساهمت في تسريع وتيرة عمليات المهاجمين. إليكم تحديثي للمجتمع الأوسع حول التحقيق الجاري في الحادث. أريد أن أعطيكم ملخصًا للوضع مباشرة. تعرض أحد موظفي Vercel للاختراق من خلال اختراق عميل منصة الذكاء الاصطناعي المسمى https://t.co/xksNNigVfE الذي كان يستخدمه. التفاصيل... - Guillermo Rauch (rauchg) 19 أبريل 2026 تحقق Rauch من أن جميع متغيرات بيئة العميل تخضع للتشفير أثناء التخزين. ومع ذلك، من المحتمل أن تكون المتغيرات غير المصنفة على أنها "حساسة" متاحة للتعداد من قبل المتسللين. ونصح العملاء بمراجعة تكوينات البيئة الخاصة بهم وتحديث أي بيانات اعتماد تفتقر إلى التصنيف الحساس. تم الإعلان عن قائمة في سوق الجرائم الإلكترونية BreachForums، المنسوبة إلى مجموعة ShinyHunters، عن معلومات Vercel المزعومة مقابل 2 مليون دولار. من المفترض أن تحتوي ذاكرة التخزين المؤقت المُعلن عنها على مفاتيح المصادقة، وكود المصدر الخاص، وإدخالات قاعدة البيانات، وبيانات اعتماد النشر الداخلي. تظل هذه التأكيدات غير مؤكدة من خلال التحليل المستقل. عارض الأفراد المرتبطون بـ ShinyHunters علنًا أي صلة بالحادث. تعمل Vercel كبنية تحتية مهمة عبر نظام Web3 البيئي. عادةً ما تستخدم فرق التطوير التي تقوم بإنشاء تطبيقات لا مركزية وواجهات محفظة العملات المشفرة والواجهات الأمامية للتبادل اللامركزي منصة Vercel وتحافظ على بيانات الاعتماد الحساسة ضمن متغيرات البيئة. من المحتمل أن يؤدي التسوية في طبقة البنية التحتية هذه إلى كشف الرموز المميزة لمصادقة واجهة برمجة التطبيقات (API) التي تربط الواجهات الأمامية مع خدمات بيانات blockchain وأنظمة الواجهة الخلفية. تحققت منصة التداول اللامركزية التي تعمل بنظام Solana Orca من أن واجهة المستخدم الخاصة بها تعمل على البنية التحتية لـ Vercel. أعلنت المنظمة عن التناوب الاحترازي لجميع بيانات اعتماد مصادقة النشر، مؤكدة على أن طبقة بروتوكول blockchain وأصول العملاء الخاصة بها لم تواجه أي تعرض. أفاد مطور البرمجيات ثيو براون، الذي يتمتع بنفوذ كبير داخل مجتمع التطوير، أن المعلومات الواردة من مصادره حددت إدارة مشروع Linear الداخلية لشركة Vercel وتكامل مستودعات GitHub باعتبارها الأنظمة الأساسية المخترقة. يتعاون قسم الأمن السيبراني في Google Mandiant مع Vercel في تحقيقات الطب الشرعي. أكد ممثلو Vercel أنهم بدأوا الاتصال مع context.ai لتحديد المدى الكامل للاختراق الأمني. تأتي حادثة Vercel هذه وسط فترة مضطربة بشكل خاص لصناعة الأصول الرقمية. أدى الاستغلال المدمر بقيمة 292 مليون دولار لرمز rsETH الخاص بـ Kelp DAO إلى حدوث تأثيرات متتالية عبر الأنظمة البيئية للإقراض المالي اللامركزي، مما أثر بشكل خاص على Aave. في وقت سابق من شهر أبريل، تكبدت منصة المشتقات المالية Drift ومقرها سولانا خسائر بقيمة 285 مليون دولار تقريبًا من خلال هجوم نُسب لاحقًا إلى مجموعات القرصنة التي ترعاها الدولة في كوريا الشمالية. تشمل البروتوكولات الإضافية التي شهدت انتهاكات أمنية هذا الشهر CoW Swap وZerion وRhea Finance وSilo Finance. ذكرت شركة Vercel أن تحقيقاتها الأمنية لا تزال نشطة وملتزمة بنشر تحديثات لاستشاراتها الأمنية عند ظهور نتائج إضافية. لم تعترف أي مشاريع بارزة في مجال العملات المشفرة علنًا بتلقي إخطار مباشر من Vercel بخصوص الانتهاك في وقت إعداد هذا التقرير.