Cryptonews

Binance заявляет, что платформа и средства в безопасности после нарушения цепочки поставок Vercel

Источник
cryptonewstrend.com
Опубликовано
Binance заявляет, что платформа и средства в безопасности после нарушения цепочки поставок Vercel

Binance заявляет, что пользователи и средства в безопасности после утечки данных Vercel на 2 миллиона долларов, подчеркивая, как один-единственный взлом SaaS может отразиться на интерфейсах Web3.

Vercel, широко используемая платформа облачного хостинга и внешнего развертывания в криптоэкосистеме, раскрыла «ограниченный» инцидент безопасности после того, как злоумышленники получили несанкционированный доступ к некоторым внутренним системам и начали предлагать предполагаемые внутренние данные на продажу за 2 миллиона долларов. Согласно сводкам инцидентов, набор данных, рекламируемый на подпольных форумах, предположительно включает внутренние базы данных, ключи доступа, исходный код, учетные записи сотрудников, ключи API, токены NPM и токены GitHub. Хакеры утверждают, что он может быть использован для «атак на глобальную цепочку поставок».

Vercel заявила, что услуги продолжают работать и что затронута только «ограниченная группа» клиентов, но она призвала команды менять секреты и работает с правоохранительными органами и внешними специалистами по реагированию на инциденты. Компания отследила вторжение через скомпрометированное приложение Google Workspace OAuth, принадлежащее стороннему инструменту искусственного интеллекта, превратив то, что началось как взлом SaaS в восходящем направлении, в проблему нижестоящей инфраструктуры для любого проекта, зависящего от Vercel.

Реакция Binance и влияние на экосистему

Binance, которая полагается на Vercel в разработке некоторых интерфейсных компонентов, быстро приняла меры, чтобы успокоить нервы пользователей, когда подробности взлома распространились по рынку. Согласно обновлению безопасности Binance, инцидент с Vercel «не затронул платформу и пользовательские активы биржи», а ее команда безопасности начала экстренное реагирование для оценки потенциального воздействия «всех интерфейсных продуктов Binance». Биржа заявила, что напрямую связалась с Vercel, чтобы подтвердить масштабы нарушения, и завершила внутреннюю оценку рисков, продолжая отслеживать любые признаки компрометации.

Исполнительный директор Vercel Гильермо Раух подчеркнул, что фирма «проанализировала нашу цепочку поставок» и что основные проекты с открытым исходным кодом, такие как Next.js и Turbopack, остаются безопасными для разработчиков, даже несмотря на то, что расследования нарушений внутренних систем продолжаются. Тем не менее, поскольку Vercel сидит за внешними интерфейсами многих протоколов DeFi, бирж и поставщиков инфраструктуры Web3, исследователи безопасности предупреждают, что этот эпизод, скорее всего, спровоцирует волну секретных ротаций, проверок учетных данных и проверок развертывания по всему сектору, поскольку команды переоценивают, насколько доверяют они провайдерам общего хостинга.

Поскольку злоумышленники явно рекламируют предполагаемые внутренние данные Vercel как плацдарм для атак на цепочку поставок, этот инцидент подчеркивает, как одна скомпрометированная SaaS-интеграция может одновременно затронуть десятки криптопроектов. На данный момент ни одна крупная блокчейн-платформа публично не подтвердила прямое влияние, но команды бирж и протоколов подвергаются живому тестированию своих собственных сценариев реагирования на инциденты и предположений о рисках третьих сторон.