Naruszenie Bezpieczeństwa Vercel: Haker Żąda 2 mln USD, a Projekty Kryptowalutowe Zabezpieczają Klucze

Kluczowe wnioski

• Incydent bezpieczeństwa w Vercel wynikał z przejętego konta pracownika poprzez Context.ai, zewnętrzną usługę AI
• Cyberprzestępcy na BreachForums próbują sprzedać rzekome dane Vercel za okup w wysokości 2 milionów dolarów, twierdząc, że mają dostęp do kluczy API i zastrzeżonego kodu
• Platformy Web3, które polegają na Vercel w hostowaniu interfejsów portfeli i zdecentralizowanych aplikacji, są narażone na potencjalne ujawnienie danych uwierzytelniających
• Orca, giełda oparta na Solana, proaktywnie odświeżyła wszystkie klucze wdrożeniowe, potwierdzając jednocześnie, że aktywa blockchain pozostały bezpieczne
• Według Vercel, zmienne środowiskowe oznaczone jako "wrażliwe" były chronione szyfrowaniem bez oznak nieautoryzowanego dostępu

Vercel, czołowy dostawca hostingu internetowego i infrastruktury, przyznał w niedzielę incydent cyberbezpieczeństwa po nieautoryzowanym wtargnięciu do części swojej sieci wewnętrznej. Firma wskazała, że niewielki podzbiór klientów doświadczył wpływu, podczas gdy podstawowe usługi platformy nadal działały normalnie.

Atak powstał poprzez konto pracownika w Vercel. Hakerzy skompromitowali to konto, wykorzystując Context.ai, zewnętrzną aplikację sztucznej inteligencji, którą zintegrował członek personelu. Intruzów następnie przeniósł się przez dostęp pracownika do Google Workspace, aby przeniknąć wewnętrzną infrastrukturę Vercel.

Prezes Guillermo Rauch scharakteryzował sprawców zagrożenia jako "wyjątkowo wyrafinowanych", zauważając ich szybki ruch i wyraźną intymną znajomość architektury Vercel. Rauch spekulował, że narzędzia sztucznej inteligencji mogły przyspieszyć tempo operacyjne atakujących.

Rauch zweryfikował, że wszystkie zmienne środowiskowe klientów są szyfrowane podczas przechowywania. Niemniej jednak zmienne nie oznaczone jako "wrażliwe" były potencjalnie dostępne do wyliczenia przez intruzów. Doradzał klientom, aby sprawdzili swoje konfiguracje środowiskowe i odświeżyli wszelkie dane uwierzytelniające, które nie miały oznaczenia wrażliwości.

Ogłoszenie na rynku cyberprzestępczości BreachForums, przypisywane kolektywowi ShinyHunters, reklamowało rzekome informacje Vercel za 2 miliony dolarów. Reklamowana pamięć podręczna rzekomo zawiera klucze uwierzytelniające, zastrzeżony kod źródłowy, wpisy do bazy danych i wewnętrzne dane uwierzytelniające wdrożenia. Te twierdzenia pozostają niepotwierdzone przez niezależną analizę. Osoby związane z ShinyHunters publicznie zakwestionowały jakikolwiek związek z incydentem.

Implikacje bezpieczeństwa Web3

Vercel służy jako krytyczna infrastruktura w całym ekosystemie Web3. Zespoły programistyczne budujące zdecentralizowane aplikacje, interfejsy portfeli kryptowalutowych i front-endy zdecentralizowanych giełd powszechnie wykorzystują platformę Vercel i przechowują wrażliwe dane uwierzytelniające w zmiennych środowiskowych. Kompromis na tym poziomie infrastruktury może potencjalnie ujawnić tokeny uwierzytelniania API, które łączą interfejsy front-end z usługami danych blockchain i systemami backend.

Zdecentralizowana platforma handlowa zasilana przez Solana, Orca, zweryfikowała, że jej interfejs użytkownika działa na infrastrukturze Vercel. Organizacja ogłosiła ostrożnościową rotację wszystkich danych uwierzytelniających wdrożenia, podkreślając, że jej warstwa protokołu blockchain i aktywa klientów nie były narażone.

Programista Theo Browne, który ma znaczący wpływ w społeczności programistycznej, poinformował, że informacje z jego źródeł zidentyfikowały wewnętrzne zarządzanie projektami Linear Vercel i integracje repozytoriów GitHub jako główne skompromitowane systemy.

Dział cyberbezpieczeństwa Mandiant Google współpracuje z Vercel w dochodzeniu kryminalistycznym. Przedstawiciele Vercel potwierdzili, że nawiązali kontakt z Context.ai, aby ustalić pełny zakres kompromisu bezpieczeństwa.

Trudny miesiąc dla bezpieczeństwa kryptowalut

Ten incydent Vercel przychodzi w szczególnie burzliwym okresie dla branży aktywów cyfrowych. Niszczycielska eksploatacja tokena rsETH Kelp DAO o wartości 292 milionów dolarów wywołała kaskadowe efekty w zdecentralizowanych ekosystemach finansowych pożyczek, szczególnie wpływając na Aave.

Wcześniej w kwietniu platforma instrumentów pochodnych oparta na Solana, Drift, poniosła straty w wysokości około 285 milionów dolarów w wyniku ataku następnie przypisanego grupom hakerskim sponsorowanym przez Koreę Północną.

Dodatkowe protokoły doświadczające naruszeń bezpieczeństwa w tym miesiącu obejmują CoW Swap, Zerion, Rhea Finance i Silo Finance.

Vercel oświadczył, że jego śledztwo w sprawie bezpieczeństwa pozostaje aktywne i zobowiązał się do publikowania aktualizacji swojego komunikatu bezpieczeństwa w miarę pojawiania się dodatkowych ustaleń. Żadne znaczące projekty kryptowalutowe nie potwierdziły publicznie otrzymania bezpośredniego powiadomienia od Vercel dotyczącego naruszenia w momencie opracowywania tego raportu.

Wpis Naruszenie bezpieczeństwa Vercel: Haker żąda 2 milionów dolarów, podczas gdy projekty kryptowalutowe walczą o zabezpieczenie kluczy pojawił się po raz pierwszy na Blockonomi.