Облачная платформа Vercel подверглась взлому! Хакеры требуют 2 миллиона долларов за выкуп, проект под угрозой безопасности данных

Vercel облачная платформа подверглась взлому из-за захвата третьего стороннего AI-инструмента, хакеры требуют 2 миллиона долларов за выкуп секретных данных. Поскольку большинство проектов криптовалюты зависят от развертывания фронтенда, этот инцидент может привести к серьезным рискам изменения данных и безопасности.

Облачная платформа Vercel подверглась взлому, и криптопроекты тоже используют её

Платформа Vercel, предоставляющая облачное хостинг и инфраструктуру для развертывания, подтвердила, что некоторые внутренние системы были несанкционированно доступны, что повлияло на небольшое число клиентов.

Vercel предлагает функции безсерверных вычислений, edge-вычислений и CI/CD, а также широко известна благодаря популярному фреймворку React — Next.js. Многие блокчейн и криптовалютные проекты также используют Vercel для развертывания фронтенда.

Генеральный директор Vercel Guillermo Rauch в посте на платформе X объяснил, что причиной этого взлома стала проблема с третьим сторонним AI-инструментом Context.ai. Учетная запись Google Workspace сотрудника Vercel была скомпрометирована в результате утечки данных этого AI-платформы, после чего злоумышленники получили доступ к внутренней среде Vercel, используя права этой учетной записи.

Все переменные окружения клиентов Vercel шифруются при статическом хранении, а также есть возможность пометить переменные как не чувствительные. Хакеры использовали перечисление (enumeration), чтобы получить доступ к незащищенным, не зашифрованным переменным окружения.

Источник изображения: официальный сайт VercelVercel — облачная платформа для хостинга и развертывания инфраструктуры, многие блокчейн и криптопроекты используют её для фронтенда.

Хакеры требуют 2 миллиона долларов за выкуп украденных данных

По сообщению информационного ресурса «Bleepingcomputer», один из участников, утверждающий, что он из хакерской группы ShinyHunters, разместил сообщение на форуме BreachForums, заявляя, что получил внутренние данные Vercel и требует 2 миллиона долларов за выкуп у официальной команды.

Обнародованные хакерами данные включают ключи доступа, исходный код, записи баз данных, а также внутренние API-ключи для NPM и GitHub, а также содержат 580 имен сотрудников Vercel, их электронные адреса, статус аккаунтов и временные метки активности.

Источник изображения: BreachForumsХакеры требуют 2 миллиона долларов за продажу украденных данных

Однако, представители основной группы ShinyHunters опровергли участие в этом взломе Vercel, хотя ранее они атаковали разработчика серии игр GTA — Rockstar (R star).

• **Связанные новости:**Разработчик GTA6 взломан! Хакеры требуют: «Если не заплатите 14 апреля, утечка данных игроков», как отреагировала R star?

Официальные рекомендации Vercel для клиентов

В связи с этим взломом Vercel наняла внешних специалистов по информационной безопасности и уведомила правоохранительные органы, а также выпустила обновления для усиления мер безопасности.

Vercel настоятельно рекомендует администраторам проверить журналы активности на наличие подозрительных действий и немедленно проверить, не установлены ли в Google Workspace вредоносные OAuth-приложения.

Также рекомендуется провести полный аудит и заменить переменные окружения, активировать функцию чувствительных переменных для защиты данных статическим шифрованием.

Влияние взлома Vercel на криптопроекты

Этот инцидент создает серьезные риски для индустрии криптовалют. Согласно «The Block», многие блокчейн-проекты используют Vercel для развертывания интерфейсов кошельков, фронтендов децентрализованных бирж (DEX) и децентрализованных приложений (dApps).

Если приватные RPC-эндпоинты, API-ключи третьих сторон или конфиденциальная информация, связанная с кошельками, хранятся в не чувствительных переменных окружения, то эти данные, скорее всего, уже утекли.

Известный участник сообщества разработчиков Theo Browne также заявил, что источники указывают на наиболее серьезное влияние на внутренние системы интеграции Vercel с Linear и GitHub.

Источник изображения: X/Theo Browne

В прошлом в криптовалютной сфере часто возникали проблемы с безопасностью фронтенда, включая случаи захвата доменных систем проектами CoW Swap, Aerodrome и Velodrome, что обычно приводило к перенаправлению посетителей на фишинговые сайты для кражи активов.

«The Block» отмечает, что этот взлом произошел на уровне хостинга и развертывания, что открыло новые векторы атак, полностью обходя мониторинг доменных систем. В худшем случае злоумышленники могут напрямую изменить содержимое фронтенда, которое было развернуто в проекте.

Дополнительная информация:
CoW Swap подвергся DNS-атаке! Оценочные потери пользователей — сотни тысяч долларов, официальные лица советуют не использовать фронтенд-страницы