اختراق أمني في Vercel: قرصان يطالب بـ 2 مليون دولار بينما تتسابق مشاريع العملات المشفرة لتأمين المفاتيح

النقاط الرئيسية

• نشأ حادث أمني في Vercel من حساب موظف مخترق عبر Context.ai، وهي خدمة ذكاء اصطناعي من الطرف الثالث
• يحاول مجرمو الإنترنت على BreachForums بيع بيانات Vercel المزعومة مقابل فدية قدرها 2 مليون دولار، مدعين الوصول إلى مفاتيح API والكود المملوك
• تواجه منصات Web3 التي تعتمد على Vercel لاستضافة واجهات المحفظة والتطبيقات اللامركزية خطر التعرض المحتمل لبيانات الاعتماد
• قامت Orca، وهي منصة تداول قائمة على النظام البيئي سولانا، بتحديث جميع مفاتيح النشر بشكل استباقي مع تأكيد بقاء أصول بلوكتشين آمنة
• وفقًا لـ Vercel، كانت متغيرات البيئة المحددة على أنها "حساسة" محمية بالتشفير دون أي علامات على وصول غير مصرح به

أقرت Vercel، وهي مزود بارز لاستضافة الويب والبنية التحتية، بحادث أمني يوم الأحد بعد اختراق غير مصرح به لأجزاء من شبكتها الداخلية. أشارت الشركة إلى أن مجموعة صغيرة من العملاء تعرضت للتأثير بينما استمرت خدمات المنصة الأساسية في العمل بشكل طبيعي.

نشأ الهجوم من خلال حساب موظف في Vercel. اخترق القراصنة هذا الحساب من خلال استغلال Context.ai، وهو تطبيق ذكاء اصطناعي خارجي قام الموظف بدمجه. ثم انتقل المتطفلون عبر وصول الموظف إلى Google Workspace لاختراق البنية التحتية الداخلية لـ Vercel.

وصف الرئيس التنفيذي Guillermo Rauch الجهات التهديدية بأنها "متطورة للغاية"، مشيرًا إلى حركتهم السريعة ومعرفتهم الحميمة الواضحة ببنية Vercel. تكهن Rauch بأن أدوات الذكاء الاصطناعي ربما تكون قد عززت وتيرة عمل المهاجمين.

أكد Rauch أن جميع متغيرات بيئة العملاء تخضع للتشفير أثناء التخزين. ومع ذلك، كانت المتغيرات غير المحددة على أنها "حساسة" يمكن الوصول إليها بشكل محتمل من قبل المتطفلين. نصح العملاء بمراجعة تكوينات البيئة الخاصة بهم وتحديث أي بيانات اعتماد تفتقر إلى التصنيف الحساس.

أعلن إدراج في سوق الجرائم الإلكترونية BreachForums، المنسوب إلى مجموعة ShinyHunters، عن معلومات Vercel المزعومة مقابل 2 مليون دولار. يُفترض أن المخزون المعلن عنه يحتوي على مفاتيح المصادقة والكود المصدري المملوك وإدخالات قاعدة البيانات وبيانات اعتماد النشر الداخلية. تظل هذه الادعاءات غير مؤكدة من خلال تحليل مستقل. نفى الأفراد المرتبطون بـ ShinyHunters علنًا أي صلة بالحادث.

تداعيات حماية Web3

تعمل Vercel كبنية تحتية حيوية في جميع أنحاء النظام البيئي Web3. تستخدم فرق التطوير التي تبني التطبيقات اللامركزية وواجهات محفظة عملة مشفرة وواجهات منصات التداول اللامركزية بشكل شائع منصة Vercel وتحتفظ ببيانات اعتماد حساسة ضمن متغيرات البيئة. يمكن أن يؤدي الاختراق على مستوى البنية التحتية هذا إلى كشف رموز مصادقة API التي تربط الواجهات الأمامية بخدمات بيانات بلوكتشين والأنظمة الخلفية.

أكدت منصة التداول اللامركزية Orca التي تعمل بالنظام البيئي سولانا أن واجهة المستخدم الخاصة بها تعمل على البنية التحتية لـ Vercel. أعلنت المنظمة عن تدوير احترازي لجميع بيانات اعتماد المصادقة للنشر، مؤكدة أن طبقة بروتوكول بلوكتشين وأصول العملاء لم تتعرض لأي خطر.

أفاد مطور البرمجيات Theo Browne، الذي يتمتع بنفوذ كبير داخل مجتمع التطوير، أن المعلومات من مصادره حددت تكاملات إدارة مشروع Linear الداخلية لـ Vercel ومستودع GitHub كأنظمة مخترقة أساسية.

يتعاون قسم الأمن السيبراني Mandiant التابع لـ Google مع Vercel في التحقيق الجنائي. أكد ممثلو Vercel أنهم بدأوا الاتصال بـ Context.ai لتحديد المدى الكامل للاختراق الأمني.

شهر صعب لحماية عملة مشفرة

يأتي حادث Vercel هذا وسط فترة مضطربة بشكل خاص لصناعة الأصول الرقمية. أدى استغلال مدمر بقيمة 292 مليون دولار لـ rsETH token الخاص بـ Kelp DAO إلى تأثيرات متتالية في جميع أنحاء أنظمة الإقراض المالية اللامركزية، مما أثر بشكل ملحوظ على Aave.

سابقًا في أبريل، عانت منصة المشتقات القائمة على النظام البيئي سولانا Drift من خسائر تقارب 285 مليون دولار من خلال هجوم نُسب لاحقًا إلى مجموعات القرصنة الكورية الشمالية المدعومة من الدولة.

تشمل البروتوكولات الإضافية التي تعرضت لانتهاكات أمنية هذا الشهر CoW Swap وZerion وRhea Finance وSilo Finance.

ذكرت Vercel أن تحقيقها الأمني لا يزال نشطًا والتزمت بنشر تحديثات لاستشارتها الأمنية مع ظهور نتائج إضافية. لم يعترف أي مشروع بارز للعملة المشفرة علنًا بتلقي إشعار مباشر من Vercel بشأن الاختراق في وقت هذا التقرير.

ظهر منشور اختراق حماية Vercel: يطالب القراصنة بمبلغ 2 مليون دولار بينما تتدافع مشاريع الكريبتو لتأمين المفاتيح لأول مرة على Blockonomi.