منصة الاستضافة السحابية Vercel تتعرض للاختراق! القراصنة يطلبون 2 مليون دولار فدية، والمشاريع المشفرة قد تكون معرضة لمخاطر أمنية

تم اختراق منصة Vercel السحابية بسبب استحواذ أدوات الذكاء الاصطناعي من طرف ثالث، حيث طلب القراصنة فدية قدرها 2 مليون دولار مقابل البيانات السرية. ونظرًا لاعتماد معظم مشاريع العملات المشفرة على نشر الواجهات الأمامية، فإن هذا الحدث قد يعرض المشاريع لمخاطر أمنية كبيرة تتعلق بالتلاعب والتغيير غير المصرح به.

تم اختراق منصة Vercel المستضافة على السحابة، وتستخدمها أيضًا مشاريع التشفير

ثبت أن منصة Vercel، التي توفر خدمات الاستضافة والبنية التحتية للنشر، تعرضت للوصول غير المصرح به إلى بعض أنظمتها الداخلية، مما أثر على عدد قليل من العملاء.

تقدم Vercel خدمات مثل الوظائف بدون خادم، والحوسبة الطرفية، وعمليات التكامل والنشر المستمر، وتشتهر باستخدام إطار React الشائع Next.js، كما تعتمد العديد من مشاريع البلوكشين والعملات المشفرة على Vercel لنشر الواجهات الأمامية.

قال Guillermo Rauch، المدير التنفيذي لـ Vercel، في منشور على منصة X، إن سبب الحادث هو مشكلة في أداة الذكاء الاصطناعي من طرف ثالث، Context.ai، حيث تم اختراق حساب Google Workspace الخاص بأحد موظفي Vercel، خلال حادث تسريب البيانات على تلك المنصة، ثم استخدم المهاجمون صلاحيات ذلك الحساب للدخول إلى بيئة Vercel الداخلية.

جميع متغيرات بيئة العملاء في Vercel تكون مشفرة بالكامل عند الثبات، كما توفر إمكانية تعيين المتغيرات على أنها غير حساسة. وقد تمكن القراصنة من خلال التعداد من الحصول على المتغيرات غير الحساسة غير المشفرة.

مصدر الصورة: الموقع الرسمي لـ Vercel، منصة Vercel هي منصة استضافة وبنية تحتية للنشر، وتستخدمها العديد من مشاريع البلوكشين والعملات المشفرة لنشر الواجهات الأمامية.

القراصنة يطلبون فدية قدرها 2 مليون دولار مقابل البيانات المسروقة

ذكرت وسائل الإعلام الأمنية “Bleepingcomputer” أن أحد أعضاء مجموعة القراصنة ShinyHunters، نشر على منتدى الاختراق BreachForums، أنه حصل على بيانات داخلية من Vercel، وطلب فدية قدرها 2 مليون دولار من الفريق الرسمي.

البيانات المسروقة التي عرضها القراصنة تشمل مفاتيح الوصول، والكود المصدري، وسجلات قواعد البيانات، ومفاتيح API الخاصة بنشر NPM وGitHub، وتحتوي أيضًا على 580 اسمًا، وبريدًا إلكترونيًا، وحالة حساب، وطوابع زمنية لنشاط موظفي Vercel.

مصدر الصورة: BreachForums، القراصنة يطلبون 2 مليون دولار لبيع البيانات المسروقة

ومع ذلك، نفى أعضاء مجموعة ShinyHunters المعنيين مشاركتهم في هجوم Vercel هذا، لكنهم سبق وأن هاجموا شركة Rockstar المطورة لسلسلة ألعاب GTA (R ستار).

• تقرير ذات صلة: مطورو GTA6 يتعرضون للاختراق! القراصنة: إذا لم تدفع حتى 14/4 سيتم تسريب بيانات اللاعبين، كيف ردت R ستار؟

نصائح رسمية من Vercel للعملاء

بالنسبة لهذا الحادث، استدعت Vercel خبراء أمن خارجيين وأبلغت السلطات المختصة، وأطلقت تحديثات لتعزيز إدارة الأمن السيبراني.

توصي Vercel بشدة المدراء بمراجعة سجلات النشاط بحثًا عن سلوك مشبوه، وتحث مديري Google Workspace على فحص ما إذا كانت تطبيقات OAuth المخترقة قد تم تثبيتها.

كما تنصح الشركة العملاء بمراجعة المتغيرات البيئية بالكامل واستبدالها، وتفعيل وظيفة المتغيرات الحساسة لضمان حماية البيانات بالتشفير الثابت.

تأثير اختراق Vercel على مشاريع التشفير

هذا الحادث يهدد صناعة العملات المشفرة بشكل كبير. وفقًا لـ “The Block”، غالبًا ما يتم نشر واجهات محافظ العملات الرقمية، ومنصات التداول اللامركزية (DEX)، ولوحات تحكم التطبيقات اللامركزية (dApps) على Vercel.

إذا كانت مشاريع البلوكشين تخزن مفاتيح RPC الخاصة، أو مفاتيح API من طرف ثالث، أو معلومات سرية مرتبطة بالمحافظ، في متغيرات بيئية غير حساسة، فمن المحتمل أن تكون هذه البيانات قد تسربت الآن.

قال شخصية معروفة في مجتمع المطورين، Theo Browne، إن المصادر تشير إلى أن تأثيرات الاختراق كانت الأكثر حدة على نظامي Linear وGitHub المدمجين مع Vercel.

مصدر الصورة: X/Theo Browne

تاريخيًا، كانت قضايا أمن الواجهات الأمامية في مجال العملات المشفرة تتكرر، حيث تعرضت مشاريع مثل CoW Swap وAerodrome وVelodrome للاختطاف عبر استيلاء على أنظمة النطاقات، وغالبًا ما يتم ذلك من خلال إعادة توجيه الزوار إلى مواقع تصيد لسرقة الأصول.

ذكر “The Block” أن هذا الاختراق حدث على مستوى الاستضافة والنشر، مما فتح واجهة هجوم جديدة، وتجاوز مراقبة أنظمة النطاقات بالكامل. في أسوأ الحالات، يمكن للمهاجمين تعديل المحتوى الفعلي للواجهات الأمامية للمشاريع مباشرة.

قراءة إضافية:
تم اختطاف DNS لمشروع CoW Swap! وتقديرات الخسائر تصل إلى ملايين الدولارات، والشركة تقول: لا تستخدم الواجهات الأمامية للمواقع