منصة تطوير سحابية Vercel تعرّضت لاختراق من قِبَل القراصنة في 19 أبريل. حصل المهاجمون على صلاحيات وصول عبر أداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون، ويُشتبه أيضًا في أنهم قاموا ببيع البيانات المسروقة علنًا في المنتدى بسعر يصل إلى 2 مليون دولار. وبسبب قيام عدد كبير من مشاريع التشفير بترابط واجهة المحافظ مع نشر واجهات dApp في Vercel، فقد أثار هذا الحادث قلق مجتمع التشفير.
مصدر الاختراق: اختراق OAuth لأداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون
ذكرت Vercel في إعلان أمني رسمي أن تطبيق OAuth الخاص ببرنامج Google Workspace التابع لأداة ذكاء اصطناعي تابعة لجهة ثالثة باسم Context.ai، ويستخدمه أحد الموظفين، تعرّض للاختراق. وقد مكّن ذلك المهاجمين من الاستيلاء على حساب Google Workspace الخاص بذلك الموظف، ومن ثم اختراق البيانات الداخلية لـ Vercel.
كشف الرئيس التنفيذي لـ Vercel Guillermo Rauch عبر X أن الهجوم قد يمتد إلى مئات المؤسسات التي تستخدم نفس الأداة، وليس Vercel وحدها.
وصف Rauch خطة هجوم القراصنة بأنها «عالية الدقة للغاية»، ويشك في أنهم عززوا بشكل كبير إجراءات الاختراق بالاستعانة بالذكاء الاصطناعي، بما يعكس فهمًا عميقًا لبنية Vercel الداخلية. وفي الوقت الحالي، ساعدت شركة Mandiant التابعة لـ Google في التحقيق، كما قامت Vercel بإبلاغ الجهات المختصة ذات الصلة.
أعضاء تنظيم القراصنة ينشرون خطاب ابتزاز بقيمة 2 مليون دولار
اعترفت Vercel بأن البيانات الحساسة يتم تخزينها جميعًا بطريقة مشفّرة، ولم يتم الوصول إليها؛ ومع ذلك، فقد تكون البيانات الأخرى غير الموسومة بأنها «حساسة» قد تعرضت للاطلاع والاستفادة منها من قبل المهاجمين.
لقطة شاشة لمنشور في المنتدى تنتشر على Telegram
ادّعى شخص منسوب إليه أنه مرتبط بتنظيم القراصنة ShinyHunters في منتدى الجرائم الإلكترونية BreachForums، أنه حصل على مفتاح API الخاص بـ Vercel وNPM token وGitHub token ومحتوى قاعدة البيانات الداخلية والشفرة المصدرية، وأنه أطلق نحو 580 سجلًا لبيانات الموظفين كدليل على «تم اختراقه»، بما في ذلك أسماء الموظفين وبريدهم الإلكتروني للشركة وحالة حساباتهم وأوقات نشاطهم.
ينفي ShinyHuners ضلوعه، والحقيقة وراء مفاوضات الابتزاز غير واضحة
والأمر المدهش هو أنه رغم أن صاحب المنشور يدّعي أنه من ShinyHunters، إلا أنه وبسبب قيام التنظيم المذكور علنًا بنفي المشاركة في هذا الحادث، أصبحت الهوية الحقيقية للمهاجمين غامضة.
كما يزعم المهاجمون في الوقت نفسه أنهم تواصلوا مع Vercel عبر Telegram وVercel بشأن فدية قدرها 2 مليون دولار، وطلبوا دفع 500 ألف دولار من البيتكوين أولًا لاستعادة جزء من البيانات، ومع ذلك لم تؤكد Vercel ذلك.
ضوء تحذير أحمر لاتفاقيات التشفير: واجهة المستخدم كخط إمداد جديد لسطح هجوم
لا يمكن التقليل من تأثير حادث Vercel على مجال التشفير. تم نشر واجهات الواجهة الأمامية لعدد كبير من بورصات اللامركزية (DEX) والمحافظ، وكذلك لوحات معلومات dApp، على Vercel. وإذا تم تخزين عناوين RPC الخاصة لمشاريع التشفير ذات الصلة أو مفاتيح API التابعة لجهات خارجية أو معلومات سرية مرتبطة بالمحافظ ضمن بيانات غير موسومة بأنها «حساسة»، فقد تكون هذه المعلومات قد تسربت.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
بعبارة بسيطة، يمكن للمهاجمين من الناحية النظرية تعديل موقع المشروع وواجهته مباشرة، وإغراء المستخدمين بالنقر والتوقيع على عقود ضارة، وليس فقط توجيه النطاق إلى موقع تصيد. وبهذا يتم تجاوز آليات الحماية والمراقبة على مستوى DNS بالكامل. وحتى الآن لم تُبلّغ أي بروتوكولات عن وقوع كارثة بسبب ذلك، لكن فرق أمن المعلومات في مختلف الجهات صنّفته كخطر جسيم محتمل.
في الواقع، تعد مشكلات أمان الواجهات الأمامية في مجال التشفير مشكلة مزمنة في الصناعة منذ وقت طويل. فقد أوقفت DEX CoW Swap التداول الأسبوع الماضي بسبب اختطاف النطاق، كما تعرضت Aerodrome وVelodrome لهجمات اختطاف DNS في نوفمبر من العام الماضي أيضًا.
أطلقت Vercel تحديثًا للبيانات، ودعت المستخدمين إلى تغيير المفاتيح فورًا
تقول Vercel إن خدمات الشركة تعمل حاليًا بشكل طبيعي وأن التحقيق لا يزال جارٍ، مع تحديث لوحة إدارة البيانات. وتنصح السلطات الرسمية بشدة جميع المستخدمين بأن يقوموا على الفور بمراجعة شاملة لجميع البيانات الحالية، واستبدال المفاتيح لجميع البيانات غير الموسومة بأنها «حساسة»، وتمكين ميزة المتغيرات الحساسة في النظام الأساسي، لضمان تخزين الاعتمادات ذات الصلة بشكل مشفّر.
هذه المقالة انتبه لمحتوى التوقيع! Vercel تتعرض للابتزاز بقيمة 2 مليون دولار، وأمان واجهات البروتوكولات المشفرة يتلقى إنذارًا شديدًا. ظهرت لأول مرة في سلسلة أخبار 链新闻 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دعم ترامب للعملات المشفرة يصل إلى مستوى تاريخي بقيمة 1.2 مليار دولار، ما يثير مخاوف تتعلق بالأمن القومي
رسالة أخبار البوابة، 21 أبريل — تكشف الملفات الفدرالية أن ترامب والحزب الجمهوري قد راكموا احتياطيًا نقديًا تاريخيًا بقيمة 1.2 مليار دولار لانتخابات التجديد النصفي في نوفمبر، مع قيام مسؤولي شركات العملات المشفرة بدور كبير في تمويل صندوق الحرب للحزب الجمهوري. يملك الديمقراطيون حاليًا فقط $261 مليونًا في
GateNewsمنذ 2 س
ممثلو الولايات المتحدة يقدّمون قانون PACE لتحديث نظام الدفع والتسوية
بوابة الأخبار: رسالة، 21 أبريل — قدم ممثلو الولايات المتحدة قانون (PACE) لتعزيز المدفوعات والتحصيل، وهو تشريع يهدف إلى تحديث نظام المدفوعات الأمريكي.
ستتيح مشاريع القانون للشركات المؤهلة الوصول مباشرة إلى بنية المدفوعات التابعة للاحتياطي الفيدرالي، مما يقلل
GateNewsمنذ 2 س
加密黑客清洗 $300M 五月 或将放慢华尔街的区块链雄心
Gate 新闻消息,4月21日——据 Jefferies LLC 发布于周二的一份报告称,上周末的一起黑客攻击从一个小型加密项目中洗走了将近 $300 百万美元,并引发了对最大的去中心化借贷平台的 $10 十亿美元挤兑,可能会放缓华尔街对区块链技术日益增长的兴趣。
GateNewsمنذ 2 س
تعطّل تشريعات العملات المشفرة في بولندا مع اقتراب الموعد النهائي لمواءمة MiCA، مما يثير هجرة الأعمال
تفشل بولندا في تجاوز حق النقض الذي أبداه نواحروكي بشأن تنظيم العملات المشفرة، ما يؤدي إلى تأخير مواءمة MiCA حتى الموعد النهائي في 1 يوليو، بينما تقوم الشركات بنقل مواقعها إلى لاتفيا وجمهورية التشيك وليتوانيا ومالطا في ظل حالة من عدم اليقين التنظيمي.
حجب البرلمان البولندي مرة أخرى تنظيم العملات المشفرة باستخدام حق النقض الذي أبداه نواحروكي، ما يترك مواءمة MiCA مؤجلة إلى تاريخ لاحق ويؤدي إلى دفع شركات محلية إلى نقل عملياتها إلى دول أعضاء أخرى في الاتحاد الأوروبي. يدور النزاع حول مخاوف من الإفراط في التنظيم وصلاحيات واسعة لدى KNF، ما يزيد حدة التوترات السياسية ويعجّل بتدفقات خروج العملات المشفرة من البلاد قبل انتهاء فترة الانتقال الخاصة بـ MiCA.
GateNewsمنذ 2 س
مفاوضون أمريكيون يصلون إلى باكستان خلال اليومين الماضيين
رسالة بوابة الأخبار، 21 أبريل — وفقًا لوكالة شينخوا للأنباء، قال مصدرون باكستانيون في 21 أبريل إن المفاوضين الأمريكيين وصلوا إلى باكستان خلال اليومين الماضيين.
GateNewsمنذ 2 س
إيران تخطط لإعادة فتح سوق الأسهم خلال 10-12 يومًا، مع استثناء الشركات المتأثرة بالحرب
وفقًا لـ IRNA، تخطط إيران لإعادة فتح سوق الأوراق المالية خلال 10–12 يومًا، لكن ستظل رموز الأسهم للشركات التي تكبدت خسائر حربية مباشرة معلقة.
ملخص: أعلن رئيس بورصة الأوراق المالية في إيران أن السوق سيتم إعادة فتحه خلال حوالي 10 إلى 12 يومًا، وفقًا لـ IRNA، مع استئناف التداول لمعظم الإدراجات بينما تظل رموز الشركات المتضررة بخسائر حربية مباشرة معلقة.
GateNewsمنذ 3 س
