Облачная платформа Vercel подверглась взлому! Хакеры требуют 2 миллиона долларов за выкуп, проект под угрозой безопасности данных

Vercel облачная платформа подверглась взлому из-за захвата третьего стороннего AI-инструмента, хакеры требуют 2 миллиона долларов за выкуп секретных данных. Поскольку большинство проектов криптовалюты зависят от развертывания фронтенда, этот инцидент может поставить под угрозу безопасность проектов, рискуя их изменением.

Облачная платформа Vercel подверглась взлому, и криптопроекты тоже используют её

Платформа Vercel, предоставляющая облачное хостинг и инфраструктуру для развертывания, подтвердила, что некоторые внутренние системы были несанкционированно доступны, что повлияло на небольшое число клиентов.

Vercel предлагает функции безсерверных вычислений, edge-вычислений и CI/CD, а также известна благодаря популярному фреймворку React Next.js. Многие блокчейн и криптовалютные проекты также используют Vercel для развертывания фронтенда.

Генеральный директор Vercel Guillermo Rauch в посте на платформе X объяснил, что причиной взлома стала проблема с третьим сторонним AI-инструментом Context.ai, аккаунт сотрудника Vercel в Google Workspace был захвачен в результате утечки данных этого AI-платформы. Злоумышленники, получив доступ к аккаунту, использовали его права для проникновения во внутреннюю среду Vercel.

Все переменные окружения клиентов Vercel шифруются при статическом хранении, а также есть возможность пометить переменные как не чувствительные. Хакеры использовали перечисление, чтобы получить доступ к нешифрованным, не чувствительным переменным окружения.

Источник: сайт VercelVercel — облачная платформа для хостинга и развертывания инфраструктуры, многие блокчейн и криптопроекты используют её для фронтенда.

Хакеры требуют 2 миллиона долларов за выкуп украденных данных

По сообщению кибербезопасностного издания «Bleepingcomputer», один из участников, утверждающий, что он из хакерской организации ShinyHunters, разместил сообщение на форуме BreachForums, заявляя, что получил внутренние данные Vercel и требует 2 миллиона долларов за выкуп у официальной команды.

Обнародованные хакерами украденные данные включают ключи доступа, исходный код, записи баз данных, а также внутренние API-ключи для NPM и GitHub, а также содержат 580 имен сотрудников Vercel, их электронные адреса, статус аккаунтов и временные метки активности.

Источник: BreachForumsХакеры требуют 2 миллиона долларов за продажу украденных данных

Однако, представители организации ShinyHunters опровергли участие в этом взломе Vercel, хотя ранее они атаковали разработчика серии игр GTA — Rockstar (R star).

• **Связанные новости:**Разработчик GTA6 взломан! Хакеры требуют 4/14 — не заплатишь — утечка данных игроков, как отреагировала R star?

Официальные рекомендации Vercel для клиентов

В связи с этим взломом Vercel наняла внешних специалистов по кибербезопасности и уведомила правоохранительные органы, а также выпустила обновления для усиления мер безопасности.

Vercel настоятельно рекомендует администраторам проверить журналы активности на наличие подозрительных действий и немедленно проверить, установлены ли в Google Workspace вредоносные OAuth-приложения.

Также рекомендуется провести полный аудит и заменить переменные окружения, активировать функцию чувствительных переменных для обеспечения статического шифрования данных.

Влияние взлома Vercel на криптопроекты

Этот инцидент создает серьезные риски для индустрии криптовалют. По данным «The Block», многие блокчейн-проекты используют Vercel для развертывания интерфейсов кошельков, фронтендов децентрализованных бирж (DEX) и децентрализованных приложений (dApps).

Если проекты хранят приватные RPC-эндпоинты, API-ключи третьих сторон или конфиденциальную информацию, связанную с кошельками, в не чувствительных переменных окружения, эти данные, скорее всего, уже утекли.

Известный участник сообщества разработчиков Theo Browne также заявил, что источники указывают на наиболее серьезное влияние на внутренние системы интеграции Vercel с Linear и GitHub.

Источник: X/Theo Browne

В прошлом в сфере криптовалют часто возникали проблемы с фронтенд-безопасностью, включая случаи захвата доменных систем проектами CoW Swap, Aerodrome и Velodrome, что обычно приводило к перенаправлению посетителей на фишинговые сайты для кражи активов.

«The Block» отмечает, что этот взлом произошел на уровне хостинга и развертывания, что открыло новую поверхность атаки, полностью обходя мониторинг доменных систем. В худшем случае злоумышленники могут напрямую изменить содержимое фронтенда, сгенерированное проектом.

Дополнительная информация:
CoW Swap подвергся DNS-атаке! Оценка потерь пользователей — миллионы долларов, официальные рекомендации: не используйте фронтенд-страницы