Platform hosting cloud Vercel diserang hacker! Hacker tawar 2 juta dolar AS untuk tebusan, proyek terenkripsi berisiko keamanan siber

Vercel cloud platform terkena peretasan karena alat AI pihak ketiga diretas, hacker menuntut 2 juta dolar AS untuk data rahasia. Karena sebagian besar proyek cryptocurrency bergantung pada pengembangan front-end mereka, insiden ini berpotensi menimbulkan risiko keamanan siber besar terhadap integritas proyek.

Platform hosting cloud Vercel diretas, proyek crypto juga ikut terdampak

Platform Vercel yang menyediakan layanan hosting cloud dan infrastruktur deployment, telah dikonfirmasi mengalami akses tidak sah ke beberapa sistem internal, yang menyebabkan sebagian kecil pelanggan terdampak.

Vercel menawarkan layanan fungsi serverless, komputasi edge, serta pipeline integrasi dan deployment berkelanjutan, dan terkenal karena penggunaan luas kerangka kerja React Next.js, banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment front-end mereka.

CEO Vercel Guillermo Rauch menjelaskan di platform komunitas X bahwa, penyebab utama kejadian peretasan ini adalah masalah pada alat AI pihak ketiga Context.ai, di mana akun Google Workspace salah satu karyawan Vercel diretas dalam insiden kebocoran data di platform AI tersebut. Penyerang kemudian memanfaatkan hak akses akun tersebut untuk masuk ke lingkungan internal Vercel.

Semua variabel lingkungan pelanggan Vercel saat statis dienkripsi secara menyeluruh, dan juga menyediakan fitur untuk menandai variabel sebagai non-sensitif. Hacker berhasil memperoleh variabel lingkungan non-sensitif yang tidak terenkripsi melalui enumerasi.

Sumber gambar: situs resmi VercelVercel adalah platform hosting cloud dan infrastruktur deployment, banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment front-end.

Hacker menuntut 2 juta dolar AS untuk data yang dicuri

Laporan dari media keamanan siber 《Bleepingcomputer》 menunjukkan bahwa seorang anggota yang mengaku dari kelompok peretas ShinyHunters memposting di forum peretasan BreachForums, mengklaim telah memperoleh data internal Vercel dan menuntut 2 juta dolar AS untuk menuntut pihak resmi.

Data yang dipamerkan oleh hacker termasuk kunci akses, kode sumber, catatan basis data, serta API Key internal untuk NPM dan GitHub, bahkan termasuk 580 nama karyawan Vercel, email, status akun, dan cap waktu aktivitas mereka.

Sumber gambar: BreachForumsHacker menuntut 2 juta dolar AS untuk menjual data yang dicuri

Namun, anggota utama dari organisasi ShinyHunters telah membantah keterlibatan mereka dalam serangan Vercel ini, meskipun sebelumnya organisasi tersebut pernah menyerang pengembang seri game 《GTA》, Rockstar (R star).

• **Berita terkait:**Pengembang GTA6 diretas! Hacker: Jika tidak bayar sampai 14/4, data pemain akan bocor, bagaimana respon R star?

Vercel menyarankan pelanggan melakukan peninjauan menyeluruh

Terkait insiden ini, Vercel telah mengontrak ahli keamanan siber eksternal dan melaporkan ke aparat penegak hukum, serta meluncurkan pembaruan untuk memperkuat manajemen keamanan.

Vercel sangat menyarankan administrator memeriksa log aktivitas untuk mendeteksi perilaku mencurigakan, dan mengimbau administrator Google Workspace segera memeriksa apakah ada aplikasi OAuth tertentu yang terinfeksi.

Perusahaan juga menyarankan pelanggan melakukan peninjauan menyeluruh dan mengganti variabel lingkungan, serta mengaktifkan fitur variabel sensitif untuk memastikan data terlindungi dengan enkripsi statis.

Dampak peretasan Vercel terhadap proyek crypto yang terenkripsi

Insiden ini membawa risiko besar bagi industri cryptocurrency. Menurut 《The Block》, banyak proyek blockchain yang mengandalkan Vercel untuk deployment antarmuka wallet, front-end decentralized exchange (DEX), dan dashboard dApp.

Jika proyek blockchain menyimpan endpoint RPC pribadi, API Key pihak ketiga, atau informasi rahasia terkait wallet di variabel lingkungan non-sensitif, kemungkinan besar data tersebut telah bocor.

Tokoh terkenal di komunitas pengembang, Theo Browne, juga menyatakan bahwa sumber informasi menunjukkan bahwa sistem integrasi Linear dan GitHub internal Vercel paling terdampak.

Sumber gambar: X/Theo Browne

Masalah keamanan front-end di bidang cryptocurrency sebelumnya sering terjadi, termasuk proyek CoW Swap, Aerodrome, dan Velodrome yang pernah mengalami pengambilalihan domain sistem. Serangan ini biasanya dilakukan dengan mengarahkan pengunjung ke situs phishing untuk mencuri aset.

《The Block》 menunjukkan bahwa insiden ini terjadi di layer hosting dan deployment, membuka permukaan serangan baru yang sepenuhnya melewati pengawasan sistem domain. Dalam skenario terburuk, penyerang bisa langsung mengubah konten front-end yang dihasilkan dari proyek tersebut.

Baca selengkapnya:
Serangan DNS hijacking terhadap CoW Swap! Perkiraan kerugian pengguna mencapai jutaan dolar, resmi: Jangan gunakan front-end web