نقض امنیت Vercel: هکر ۲ میلیون دلار مطالبه می‌کند در حالی که پروژه‌های ارز دیجیتال برای ایمن‌سازی کلیدها تلاش می‌کنند

نکات کلیدی

• یک حادثه امنیتی در Vercel از یک حساب کارمند به خطر افتاده از طریق Context.ai، یک سرویس AI شخص ثالث ناشی شد
• مجرمان سایبری در BreachForums تلاش می‌کنند داده‌های ادعایی Vercel را به ازای باج 2 میلیون دلاری بفروشند و ادعا می‌کنند به کلیدهای API و کد اختصاصی دسترسی دارند
• پلتفرم‌های وب 3 که برای میزبانی رابط‌های کاربری کیف پول و برنامه‌های غیرمتمرکز به Vercel متکی هستند، با افشای احتمالی اعتبارنامه مواجه هستند
• Orca، یک صرافی مبتنی بر اکوسیستم سولانا، به صورت پیشگیرانه تمام کلیدهای استقرار را تازه‌سازی کرد و در عین حال تأیید کرد دارایی‌های بلاک چین ایمن باقی مانده‌اند
• طبق گفته Vercel، متغیرهای محیطی که به عنوان "حساس" علامت‌گذاری شده بودند توسط رمزگذاری محافظت شدند و هیچ نشانه‌ای از دسترسی غیرمجاز وجود نداشت

Vercel، یک ارائه‌دهنده برجسته میزبانی وب و زیرساخت، یک حادثه امنیت سایبری را در روز یکشنبه پس از نفوذ غیرمجاز به بخش‌هایی از شبکه داخلی خود تأیید کرد. شرکت اعلام کرد که زیرمجموعه کوچکی از مشتریان تحت تأثیر قرار گرفتند در حالی که خدمات اصلی پلتفرم به طور عادی به کار خود ادامه دادند.

حمله از طریق یک حساب کارمند در Vercel آغاز شد. هکرها این حساب را با سوءاستفاده از Context.ai، یک برنامه هوش مصنوعی خارجی که عضو کارکنان ادغام کرده بود، به خطر انداختند. سپس مهاجمان از طریق دسترسی Google Workspace کارمند، به زیرساخت داخلی Vercel نفوذ کردند.

مدیرعامل Guillermo Rauch، عوامل تهدید را "فوق‌العاده پیچیده" توصیف کرد و به حرکت سریع آنها و آشنایی ظاهری نزدیک با معماری Vercel اشاره کرد. Rauch حدس زد که ابزارهای هوش مصنوعی ممکن است سرعت عملیاتی مهاجمان را تسریع کرده باشند.

Rauch تأیید کرد که تمام متغیرهای محیطی مشتری در طول ذخیره‌سازی رمزگذاری می‌شوند. با این وجود، متغیرهایی که به عنوان "حساس" تعیین نشده بودند، احتمالاً برای شمارش توسط مهاجمان قابل دسترسی بودند. او به مشتریان توصیه کرد که پیکربندی‌های محیطی خود را بررسی کنند و هر اعتبارنامه‌ای را که فاقد تعیین حساس بود، تازه‌سازی کنند.

یک لیست در بازار جرایم سایبری BreachForums، که به گروه ShinyHunters نسبت داده شده، اطلاعات ادعایی Vercel را به قیمت 2 میلیون دلار تبلیغ کرد. کش تبلیغ شده ظاهراً شامل کلیدهای احراز هویت، کد منبع اختصاصی، ورودی‌های پایگاه داده و اعتبارنامه‌های استقرار داخلی است. این ادعاها از طریق تحلیل مستقل تأیید نشده‌اند. افراد مرتبط با ShinyHunters به طور عمومی هرگونه ارتباط با این حادثه را رد کرده‌اند.

پیامدهای امنیت وب 3

Vercel به عنوان زیرساخت حیاتی در سراسر اکوسیستم وب 3 عمل می‌کند. تیم‌های توسعه‌دهنده که برنامه‌های غیرمتمرکز، رابط‌های کیف پول ارزهای دیجیتال و رابط‌های کاربری صرافی غیر متمرکز را می‌سازند، معمولاً از پلتفرم Vercel استفاده می‌کنند و اعتبارنامه‌های حساس را در متغیرهای محیطی نگهداری می‌کنند. یک به خطر افتادگی در این سطح زیرساخت می‌تواند به طور بالقوه توکن‌های احراز هویت API را که رابط‌های کاربری فرانت‌اند را با خدمات داده بلاک چین و سیستم‌های بک‌اند پل می‌زنند، افشا کند.

پلتفرم معاملاتی غیرمتمرکز Orca با قدرت سولانا تأیید کرد که رابط کاربری آن بر روی زیرساخت Vercel عمل می‌کند. سازمان چرخش احتیاطی تمام اعتبارنامه‌های احراز هویت استقرار را اعلام کرد و تأکید کرد که لایه پروتکل بلاک چین و دارایی‌های مشتری آن با هیچ افشایی مواجه نشده‌اند.

توسعه‌دهنده نرم‌افزار Theo Browne، که نفوذ قابل توجهی در جامعه توسعه‌دهندگان دارد، گزارش داد که اطلاعات از منابع او سیستم‌های مدیریت پروژه داخلی Linear و یکپارچگی‌های مخزن GitHub Vercel را به عنوان سیستم‌های اولیه به خطر افتاده شناسایی کرده‌اند.

بخش امنیت سایبری Mandiant گوگل در تحقیقات پزشکی قانونی با Vercel همکاری می‌کند. نمایندگان Vercel تأیید کردند که تماس با Context.ai را برای تعیین میزان کامل به خطر افتادگی امنیت آغاز کرده‌اند.

یک ماه چالش‌برانگیز برای امنیت ارزهای دیجیتال

این حادثه Vercel در میانه یک دوره آشفته به ویژه برای صنعت دارایی‌های دیجیتال رخ می‌دهد. یک سوءاستفاده ویرانگر 292 میلیون دلاری از توکن rsETH Kelp DAO اثرات آبشاری را در سراسر اکوسیستم‌های وام‌دهی مالی غیرمتمرکز ایجاد کرد که به ویژه بر Aave تأثیر گذاشت.

قبلاً در آوریل، پلتفرم مشتقات مبتنی بر سولانا Drift تقریباً 285 میلیون دلار ضرر را از طریق یک حمله که متعاقباً به گروه‌های هک تحت حمایت دولت کره شمالی نسبت داده شد، متحمل شد.

پروتکل‌های اضافی که این ماه نقض امنیتی را تجربه می‌کنند شامل CoW Swap، Zerion، Rhea Finance و Silo Finance هستند.

Vercel اعلام کرد که تحقیقات امنیتی آن همچنان فعال است و متعهد به انتشار به‌روزرسانی‌ها در مشاوره امنیتی خود با ظهور یافته‌های اضافی است. هیچ پروژه برجسته ارزهای دیجیتال به طور عمومی دریافت اطلاع‌رسانی مستقیم از Vercel در مورد نقض را در زمان این گزارش تأیید نکرده است.

پست نقض امنیت Vercel: هکر 2 میلیون دلار مطالبه می‌کند در حالی که پروژه‌های کریپتو برای ایمن‌سازی کلیدها تلاش می‌کنند، ابتدا در Blockonomi ظاهر شد.