كشف الرئيس التنفيذي لشركة Vercel، Guillermo Rauch، على منصة X عن تقدم التحقيق، مؤكّدًا أن منصة AI التابعة لجهة خارجية Context.ai التي يستخدمها موظفو Vercel قد تم اختراقها. حصل المهاجمون على بيانات اعتماد حسابات الموظفين عبر تكامل OAuth مع Google Workspace الخاص بالمنصة، ثم تمكنوا من الوصول إلى بعض بيئات Vercel الداخلية وإلى متغيرات بيئية لم يتم وسمها على أنها «حساسة».
سلسلة الهجوم: من اختراق OAuth لأداة AI إلى اختراق تدريجي لبيئة Vercel
وفقًا للتحقيق الذي أجرته Vercel، تتضمن مسار الهجوم ثلاث مراحل متصاعدة على نحو تدريجي. أولًا، تم اختراق تطبيق OAuth الخاص بـ Google Workspace في Context.ai ضمن هجوم سلسلة توريد أكبر نطاقًا حدث سابقًا، وقد يكون ذلك قد أثر في مئات المستخدمين من عدة مؤسسات. ثانيًا، من خلال اختراق Context.ai، سيطر المهاجمون على حسابات موظفي Vercel في Google Workspace، واستخدموا بيانات اعتمادها للوصول إلى الأنظمة الداخلية لدى Vercel. ثالثًا، استخدم المهاجمون أسلوب التعداد (التعداد/Enumerating) للحصول على مزيد من صلاحيات الوصول عبر متغيرات بيئية لم يتم وسمها على أنها «حساسة».
وأشار Rauch في الإعلان إلى أن سرعة تحركات المهاجمين «مذهلة»، وأن معرفتهم بأنظمة Vercel «عميقة جدًا»، مع تقييم أن من المرجح للغاية أنهم استفادوا من أدوات AI لرفع كفاءة الهجوم بشكل كبير.
الحدّ الأمني بين المتغيرات البيئية «الحساسة» و«غير الحساسة»
يُظهر هذا الحادث تفاصيل جوهرية حول آليات أمان متغيرات بيئة Vercel: يتم تخزين المتغيرات البيئية الموسومة على أنها «حساسة» بطريقة تمنع قراءتها، ولم يعثر التحقيق حاليًا على أي دليل على أن هذه القيم قد تم الوصول إليها. ما تم استغلاله من قبل المهاجمين هو متغيرات بيئية غير موسومة على أنها «حساسة»، ونجح المهاجمون عبر أسلوب التعداد في الحصول على صلاحيات وصول إضافية منها.
قامت Vercel بإضافة صفحة نظرة عامة على المتغيرات البيئية، وكذلك بواجهة لإدارة المتغيرات البيئية الحساسة بعد تحسينها، لمساعدة العملاء على تحديد قيم الإعدادات عالية الخطورة وحمايتها بشكل أوضح.
استجابة Vercel الطارئة وقائمة الإجراءات الموصى بها رسميًا
قامت Vercel بتعيين Google Mandiant وشركات أمن سيبراني أخرى، وأبلغت الجهات المختصة بإنفاذ القانون للتدخل. تم تأكيد أن Next.js وTurbopack وجميع المشاريع مفتوحة المصدر التابعة لـ Vercel آمنة عبر تحليل سلسلة التوريد، وتعمل خدمات المنصة حاليًا بشكل طبيعي.
إجراءات أمان العملاء الموصى بها رسميًا
راجع سجلات النشاط: افحص سجلات نشاط الحساب والبيئة وحدد الأنشطة المشبوهة
بدّل المتغيرات البيئية: أي متغيرات بيئية تحتوي على معلومات سرية (مفاتيح API، الرموز، بيانات اعتماد قواعد البيانات، مفاتيح التوقيع) ولكنها غير موسومة كـ حساسة، يجب اعتبارها على أنها ربما تم تسريبها وأولوية لتبديلها
فعّل ميزة المتغيرات البيئية الحساسة: تأكد من وسم جميع قيم الإعدادات السرية بشكل صحيح على أنها «حساسة»
راجع عمليات النشر الأخيرة: تحرَّ عن عمليات نشر غير معتادة واحذف الإصدارات المشبوهة
قم بإعداد حماية النشر: تأكد من تعيينها على الأقل إلى مستوى «قياسي»، وقم بتدوير رموز حماية النشر
الأسئلة الشائعة
ما هو Context.ai، وكيف أصبح مدخلًا للهجوم الحالي؟
Context.ai هي أداة AI ثالثة صغيرة تستخدم تكامل Google Workspace OAuth، ويستخدمها موظفو Vercel في أعمالهم اليومية. تُظهر نتائج التحقيق أن تطبيق OAuth لهذه الأداة قد تم اختراقه ضمن هجوم أكثر شمولًا على سلسلة التوريد، ما قد يكون قد أثر في مئات المستخدمين من عدة مؤسسات، وقد حصل المهاجمون على بيانات اعتماد حسابات موظفي Vercel خلال هذه العملية.
هل تتأثر المتغيرات البيئية الموسومة كـ «حساسة»؟
لا توجد حاليًا أدلة على أن المتغيرات البيئية الموسومة كـ «حساسة» قد تم الوصول إليها. تُخزن هذه المتغيرات باستخدام طريقة خاصة لمنع القراءة. يستخدم المهاجمون متغيرات بيئية غير موسومة على أنها «حساسة»، وقد نجح المهاجمون عبر أسلوب التعداد في الحصول على صلاحيات وصول إضافية منها.
كيف يمكن لعملاء Vercel التأكد مما إذا كانوا متأثرين؟
إذا لم تتلقَّ تواصلًا مباشرًا من Vercel، فإن Vercel تقول إنه لا توجد حاليًا أسباب للاعتقاد بأن بيانات اعتماد العملاء المعنيين أو معلوماتهم الشخصية قد تم تسريبها. توصي بمراجعة جميع العملاء بشكل استباقي لسجلات النشاط، وتدوير المتغيرات البيئية غير الموسومة كـ «حساسة»، وتمكين ميزة المتغيرات البيئية الحساسة بشكل صحيح. للحصول على دعم تقني، تواصل مع Vercel عبر vercel.com/help.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تسلا الصين: نظام المركبات داخل السيارة يدمج نموذج اللغة الكبير Doubao
ملخص: تخطط تسلا لدمج نماذج Doubao وDeepSeek من ByteDance في سيارتها Model Y L عبر Volcano Engine، حيث يتولى Doubao الأوامر الصوتية والدلائل، بينما يتيح DeepSeek التفاعل بالذكاء الاصطناعي.
ملخص موجز: تشير المقالة إلى أن نظام تسلا للذكاء الاصطناعي الصوتي داخل السيارة أكمل ملفًا تنظيميًا في 20 أبريل، وسيقوم بدمج Doubao وDeepSeek من ByteDance عبر Volcano Engine، مع تكليف Doubao بالتحكم الصوتي والاستعلامات اليدوية وتكليف DeepSeek بميزات التفاعل مع الذكاء الاصطناعي في Model Y L.
GateNewsفقط الآن
مؤسس OpenClaw يعالج مزاعم "إلغاء الحظر" لـ Claude CLI: توجد إذن شفهي، لكن تظل عمليات الحظر على مستوى الخادم
在出现权限主张之后,OpenClaw 重新启用了 Claude CLI,但 Anthropic 仍通过系统提示指纹识别进行阻止;Steinberger 指出可能存在绕过途径,并跟踪 2026.4.5–2026.4.7 的更新。
ملخص: يورد هذا المقال أن OpenClaw أعاد تمكين Claude CLI عقب ادعاءات بوجود صلاحيات، بينما يواصل نظام البصمة (الـ fingerprinting) على خوادم Anthropic حظر الطلبات من خلال التعرّف. ويشرح التغييرات في الطرح من 2026.4.5 إلى 2026.4.7، بما في ذلك تنظيف البيئة وتطبيق ضوابط صلاحيات أكثر صرامة، ويناقش التوتر بين الوصول المزعوم والإنفاذ، مع الإشارة إلى أفكار محتملة للالتفاف دون تبنّيها.
GateNewsمنذ 12 د
0G Labs تتعاون مع Alibaba Cloud لتمكين وصول وكلاء الذكاء الاصطناعي على السلسلة إلى نموذج Qwen
بوابة الأخبار، 22 أبريل — أعلنت 0G Labs عن شراكة مع Alibaba Cloud لتمكين وكلاء الذكاء الاصطناعي من استدعاء نموذج اللغة الكبير Qwen الخاص بـ Alibaba مباشرةً على السلسلة عبر البنية التحتية للبلوك تشين التابعة لـ 0G. وتُشير هذه الشراكة إلى تحول في نماذج الوصول إلى الذكاء الاصطناعي من الأساليب القائمة على واجهات برمجة التطبيقات إلى
GateNewsمنذ 16 د
SK Hynix تستثمر 12.85 مليار دولار في منشأة تغليف ذاكرة AI متقدمة في كوريا الجنوبية
تخطط شركة SK Hynix لإنشاء منشأة تغليف HBM في تشيونغجو (P&T7) تغطي ~231,400 متر مربع وبتمويل قدره 19 تريليون وون، بالإضافة إلى توسع في 2025 بقيمة 20 تريليون وون؛ وتقع بجوار تصنيع الرقائق/التغليف ضمن استراتيجية بثلاثة مواقع تشمل إنديانا وطلبيات من ASML.
ملخص: أعلنت SK Hynix عن استثمار كبير لبناء منشأة تغليف HBM واسعة في تشيونغجو (P&T7)، وتقع جنبًا إلى جنب مع إنتاج الرقائق، ضمن استراتيجية تغليف بثلاثة مواقع تشمل مركزًا في إنديانا وطلبات كبيرة من معدات ASML لتلبية الطلب المتزايد على ذاكرة شرائح الذكاء الاصطناعي.
GateNewsمنذ 36 د
ASMPT凭借AI需求强劲表现,Q2营收指引升至540M–600M
ASMPT将Q2营收指引上调至540–600百万美元,受AI驱动需求带动;Q1营收为507.9百万美元,创下纪录的订单量。来自TCB和HBM4、光子学、线/芯片键合以及AI驱动的SMT需求的增长;SMT业务板块选项正在审议。
ASMPT宣布,将第二季度营收预期提高至$540 million至$600 million,受AI相关半导体需求带动,此前第一季度营收为507.9 million美元,订单量创纪录。增长主要由用于逻辑芯片的热压缩键合(Thermo-Compression Bonding)工具、HBM4模块以及用于数据中心的光子学带动,并且来自线/芯片键合以及AI驱动的SMT需求的贡献。公司表示,伊朗冲突未造成重大影响,并正在评估其SMT解决方案业务板块的战略选项,以便聚焦高增长的半导体解决方案业务板块。
GateNewsمنذ 1 س
