Cryptonews

Нарушение безопасности Vercel: хакер требует 2 миллиона долларов, поскольку криптопроекты пытаются защитить ключи

Источник
cryptonewstrend.com
Опубликовано
Нарушение безопасности Vercel: хакер требует 2 миллиона долларов, поскольку криптопроекты пытаются защитить ключи

Оглавление Компания Vercel, известный поставщик веб-хостинга и инфраструктуры, в воскресенье признала инцидент с кибербезопасностью, возникший после несанкционированного вторжения в части ее внутренней сети. Фирма отметила, что небольшая группа клиентов испытала воздействие, в то время как основные сервисы платформы продолжали функционировать нормально. Атака произошла через учетную запись сотрудника Vercel. Хакеры скомпрометировали эту учетную запись, воспользовавшись Context.ai, внешним приложением искусственного интеллекта, которое интегрировал сотрудник. Затем злоумышленники воспользовались доступом сотрудника к Google Workspace и проникли во внутреннюю инфраструктуру Vercel. Генеральный директор Гильермо Раух охарактеризовал злоумышленников как «исключительно изощренных», отметив их быстрое движение и очевидное близкое знакомство с архитектурой Vercel. Раух предположил, что инструменты искусственного интеллекта могли ускорить темп операций злоумышленников. Вот моя новость для более широкого сообщества о продолжающемся расследовании инцидента. Я хочу прямо изложить вам ситуацию. Сотрудник Vercel был скомпрометирован в результате взлома клиентской платформы искусственного интеллекта под названием https://t.co/xksNNigVfE, которую он использовал. Подробности… — Гильермо Раух (@rauchg), 19 апреля 2026 г. Раух подтвердил, что все переменные среды клиента подвергаются шифрованию во время хранения. Тем не менее, переменные, не обозначенные как «конфиденциальные», потенциально были доступны для перебора злоумышленниками. Он посоветовал клиентам проверить конфигурации своей среды и обновить все учетные данные, в которых отсутствует конфиденциальное обозначение. На бирже киберпреступности BreachForums, приписываемой коллективу ShinyHunters, предполагаемая информация Vercel рекламировалась за 2 миллиона долларов. Объявленный кэш предположительно содержит ключи аутентификации, собственный исходный код, записи базы данных и учетные данные внутреннего развертывания. Эти утверждения остаются неподтвержденными независимым анализом. Лица, связанные с ShinyHunters, публично оспаривают какую-либо связь с инцидентом. Vercel служит критически важной инфраструктурой всей экосистемы Web3. Команды разработчиков, создающие децентрализованные приложения, интерфейсы криптовалютных кошельков и интерфейсы децентрализованного обмена, обычно используют платформу Vercel и сохраняют конфиденциальные учетные данные в переменных среды. Компромисс на этом уровне инфраструктуры потенциально может привести к раскрытию токенов аутентификации API, которые соединяют интерфейсы внешнего интерфейса со службами данных блокчейна и серверными системами. Децентрализованная торговая платформа Orca на базе Solana подтвердила, что ее пользовательский интерфейс работает на инфраструктуре Vercel. Организация объявила о предупредительной ротации всех учетных данных для аутентификации развертывания, подчеркнув, что ее уровень протокола блокчейна и активы клиентов не подвергаются риску. Разработчик программного обеспечения Тео Браун, обладающий значительным влиянием в сообществе разработчиков, сообщил, что информация из его источников определила, что внутреннее управление проектами Vercel Linear и интеграция репозитория GitHub являются основными скомпрометированными системами. Подразделение кибербезопасности Google Mandiant сотрудничает с Vercel в судебно-медицинском расследовании. Представители Vercel подтвердили, что они инициировали контакт с Context.ai, чтобы установить полную степень компрометации безопасности. Инцидент с Vercel произошел в особенно неспокойный период для индустрии цифровых активов. Разрушительная эксплуатация токена rsETH компании Kelp DAO стоимостью 292 миллиона долларов вызвала каскадные последствия во всех экосистемах децентрализованного финансового кредитования, особенно повлияв на Aave. Ранее, в апреле, платформа деривативов Drift, базирующаяся в Солане, понесла убытки в размере около 285 миллионов долларов США в результате атаки, которую впоследствии приписали спонсируемым государством хакерским группам Северной Кореи. Дополнительные протоколы, в которых возникли нарушения безопасности в этом месяце, включают CoW Swap, Zerion, Rhea Finance и Silo Finance. Vercel заявила, что ее расследование безопасности остается активным, и обязуется публиковать обновления своих рекомендаций по безопасности по мере появления дополнительных результатов. На момент подготовки настоящего отчета ни один известный криптовалютный проект публично не подтвердил получение прямого уведомления от Vercel о взломе.