Хмарна платформа Vercel зазнала зломів! Хакери вимагають 2 мільйони доларів у обмін на викуп, а зашифровані проєкти можуть бути під загрозою безпеки

Vercel хмарна платформа зазнала злома через захоплення сторонніх інструментів штучного інтелекту, хакери виставили ціну в 2 мільйони доларів за викуп конфіденційних даних. Оскільки більшість проектів криптовалют залежить від їхнього розгортання фронтенду, ця подія може поставити під загрозу безпеку проектів, які ризикують бути змінені.

Хмарна платформа Vercel під хакерським нападом, також використовують для криптопроектів

Платформа Vercel для хмарного хостингу та розгортання інфраструктури підтвердила несанкціонований доступ до деяких внутрішніх систем, що вплинуло на кількох клієнтів.

Vercel пропонує безсерверні функції, крайові обчислення та безперервну інтеграцію й розгортання, і відома широким використанням фреймворку React Next.js, а багато проектів блокчейну та криптовалют також залежить від Vercel для розгортання фронтенду.

Генеральний директор Vercel Гільєрмо Рауч у повідомленні на платформі X пояснив, що причиною цього злома стала проблема стороннього інструменту штучного інтелекту Context.ai, обліковий запис Google Workspace співробітника Vercel був захоплений у результаті витоку даних на цій платформі, і зловмисники згодом використали цей доступ для входу у внутрішнє середовище Vercel.

Усі змінні середовища клієнтів Vercel при статичному режимі шифруються повністю, а також є функція позначення змінних як нечутливих. Хакери отримали доступ до незашифрованих нечутливих змінних через перерахунок.

Джерело зображення: офіційний сайт VercelVercel — хмарна платформа для хостингу та розгортання інфраструктури, багато проектів блокчейну та криптовалют також залежить від Vercel для розгортання фронтенду.

Хакери виставили ціну в 2 мільйони доларів за викуп викрадених даних

Згідно з повідомленням медіа з безпеки «Bleepingcomputer», один із учасників, який назвав себе членом хакерської групи ShinyHunters, опублікував повідомлення на форумі BreachForums, заявивши, що отримав внутрішні дані Vercel і виставив ціну в 2 мільйони доларів за викуп у офіційної команди.

Зломані дані, які демонструє хакер, включають ключі доступу, вихідний код, записи баз даних, а також внутрішні API-ключі для розгортання NPM і GitHub, а також містять 580 імен співробітників Vercel, електронних адрес, статусів облікових записів і часових штампів активності.

Джерело зображення: BreachForums Хакери виставили ціну в 2 мільйони доларів за продаж викрадених даних

Однак, члени основної групи ShinyHunters заперечують свою участь у цій атаці на Vercel, хоча раніше ця група вже здійснювала атаки на Rockstar — розробника серії ігор GTA (R Star).

• **Пов’язані новини:**Розробник GTA6 зламано! Хакери: якщо не заплатите 14/4 — витечуть дані гравців, як відреагує R Star?

Офіційна рекомендація Vercel для клієнтів

Щодо цієї атаки Vercel залучила зовнішніх експертів з безпеки та повідомила правоохоронні органи, а також випустила оновлення для посилення заходів безпеки.

Vercel настійно рекомендує адміністраторам перевірити журнали активності на наявність підозрілої поведінки і закликає адміністраторів Google Workspace негайно перевірити, чи не було встановлено зловмисних OAuth-додатків.

Також офіційно рекомендується провести повну перевірку та заміну змінних середовища, активувати функцію чутливих змінних для забезпечення статичного шифрування даних.

Вплив злома Vercel на криптопроекти

Ця подія створює серйозні ризики для індустрії криптовалют. За даними «The Block», багато блокчейн-проектів розгортають інтерфейси гаманців, фронтенд децентралізованих бірж (DEX) і дашборди децентралізованих додатків (dApp) на Vercel.

Якщо приватні RPC-ендпоїнти, сторонні API-ключі або конфіденційна інформація, пов’язана з гаманцями, зберігалися у нечутливих змінних середовища, ці дані, ймовірно, вже витекли.

Відомий учасник спільноти розробників Theo Browne також написав, що, за джерелами, найбільше постраждали системи інтеграції Linear і GitHub у Vercel.

Джерело зображення: X/Theo Browne

У минулому проблеми безпеки фронтенду у криптовалютній сфері були частими, зокрема проекти CoW Swap, Aerodrome і Velodrome вже стикалися з атаками через захоплення доменних систем, які зазвичай використовуються для перенаправлення користувачів на фішингові сайти для крадіжки активів.

«The Block» зазначає, що цей злом стався на рівні хостингу та розгортання, відкривши нові вектори атак, які повністю обійшли моніторинг доменних систем. У найгіршому випадку зловмисники можуть безпосередньо змінювати вміст фронтенду проектів.

Додаткове читання:
CoW Swap під атакою DNS-захоплення! Оцінка збитків користувачів у мільйони доларів, офіційна рекомендація: не використовуйте фронтенд-сторінки