Хмарна платформа Vercel зазнала зломів! Хакери вимагають 2 мільйони доларів у якості викупу, шифрувальні проекти можуть бути під загрозою безпеки

Vercel хмарна платформа зазнала злома через захоплення сторонніх інструментів штучного інтелекту, хакери зажадали 2 мільйони доларів викупу за конфіденційні дані. Оскільки більшість проектів криптовалют залежить від їхнього розгортання фронтенду, ця подія може поставити під загрозу безпеку проектів від змін.

Хмарна платформа Vercel зазнала злома, також використовують для криптопроектів

Платформа Vercel для хмарного хостингу та розгортання інфраструктури підтвердила несанкціонований доступ до деяких внутрішніх систем, що вплинуло на кількох клієнтів.

Vercel пропонує безсерверні функції, крайові обчислення та безперервну інтеграцію й безперервне розгортання, і відома широким використанням фреймворку React Next.js, багато проектів блокчейну та криптовалют також покладаються на Vercel для розгортання фронтенду.

Генеральний директор Vercel Гільєрмо Раух у повідомленні на платформі X пояснив, що причиною цього злома стала проблема стороннього інструменту штучного інтелекту Context.ai, обліковий запис Google Workspace співробітника Vercel був захоплений у результаті витоку даних на цій платформі, і зловмисники згодом використали цей доступ для входу до внутрішнього середовища Vercel.

Усі змінні середовища клієнтів Vercel при статичному режимі шифруються повністю, а також є функція позначення змінних як несекретних. Хакери отримали доступ до незашифрованих несекретних змінних шляхом переліку.

Джерело зображення: офіційний сайт VercelVercel — це хмарна платформа для хостингу та розгортання інфраструктури, багато проектів блокчейну та криптовалют також покладаються на Vercel для фронтенду.

Хакери зажадали 2 мільйони доларів викупу за викрадені дані

Згідно з повідомленням медіа з безпеки «Bleepingcomputer», один із учасників, що назвав себе членом хакерської групи ShinyHunters, опублікував повідомлення на форумі BreachForums, стверджуючи, що отримав внутрішні дані Vercel і пропонує їх за 2 мільйони доларів викупу.

Зломані дані, які демонструє хакер, включають ключі доступу, вихідний код, записи баз даних, а також внутрішні API-ключі для розгортання на NPM і GitHub, а також містять 580 імен співробітників Vercel, електронних адрес, статусів облікових записів і часових штампів активності.

Джерело зображення: BreachForumsХакери пропонують за 2 мільйони доларів продати викрадені дані

Однак, члени основної групи ShinyHunters заперечують участь у цій атаці на Vercel, хоча раніше ця організація вже здійснювала атаки на розробника серії ігор GTA Rockstar (R star).

• **Пов’язані новини:**Розробник GTA6 зламаний! Хакери: якщо не заплатите до 14/4 — витечуть дані гравців, як R star відповідає?

Офіційна рекомендація Vercel для клієнтів

Щодо цієї атаки Vercel залучила зовнішніх експертів з безпеки та повідомила правоохоронні органи, а також випустила оновлення для посилення заходів безпеки.

Vercel настійно рекомендує адміністраторам перевірити журнали активності на наявність підозрілих дій і закликає адміністраторів Google Workspace негайно перевірити, чи не було встановлено зловмисних OAuth-додатків.

Також офіційно рекомендується провести повну перевірку та заміну змінних середовища, активувати функцію захисту конфіденційних змінних для забезпечення їхнього статичного шифрування.

Вплив злома Vercel на криптопроекти

Ця подія створює серйозні ризики для індустрії криптовалют. За даними «The Block», багато блокчейн-проектів розгортають інтерфейси гаманців, фронтенд децентралізованих бірж (DEX) і панелі децентралізованих додатків (dApp) на Vercel.

Якщо приватні RPC-ендпоїнти, сторонні API-ключі або конфіденційна інформація, пов’язана з гаманцями, зберігалися у несекретних змінних середовища, ці дані, ймовірно, вже витекли.

Відомий учасник спільноти розробників Theo Browne також написав у соцмережах, що, за джерелами, найбільше постраждали системи інтеграції Linear і GitHub у Vercel.

Джерело зображення: X/Theo Browne

У минулому проблеми безпеки фронтенду в криптовалютній сфері були частими, зокрема, проекти CoW Swap, Aerodrome і Velodrome вже стикалися з атаками через захоплення доменних систем, які зазвичай використовуються для перенаправлення користувачів на фішингові сайти для крадіжки активів.

«The Block» зазначає, що ця атака сталася на рівні хостингу та розгортання, відкривши нові вектори атак і повністю обійшовши моніторинг доменних систем. У найгіршому випадку зловмисники можуть безпосередньо змінювати фактичний вихід фронтенду проекту.

Додаткове читання:
Атака DNS-спуфінгу на CoW Swap! Оцінюється збиток користувачів у мільйони доларів, офіційна рекомендація: не використовуйте фронтенд-сторінки