منصة تطوير سحابية Vercel تعرّضت لاختراق من قِبَل القراصنة في 19 أبريل. حصل المهاجمون على صلاحيات وصول عبر أداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون، ويُشتبه أيضًا في أنهم قاموا ببيع البيانات المسروقة علنًا في المنتدى بسعر يصل إلى 2 مليون دولار. وبسبب قيام عدد كبير من مشاريع التشفير بترابط واجهة المحافظ مع نشر واجهات dApp في Vercel، فقد أثار هذا الحادث قلق مجتمع التشفير.
مصدر الاختراق: اختراق OAuth لأداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون
ذكرت Vercel في إعلان أمني رسمي أن تطبيق OAuth الخاص ببرنامج Google Workspace التابع لأداة ذكاء اصطناعي تابعة لجهة ثالثة باسم Context.ai، ويستخدمه أحد الموظفين، تعرّض للاختراق. وقد مكّن ذلك المهاجمين من الاستيلاء على حساب Google Workspace الخاص بذلك الموظف، ومن ثم اختراق البيانات الداخلية لـ Vercel.
كشف الرئيس التنفيذي لـ Vercel Guillermo Rauch عبر X أن الهجوم قد يمتد إلى مئات المؤسسات التي تستخدم نفس الأداة، وليس Vercel وحدها.
وصف Rauch خطة هجوم القراصنة بأنها «عالية الدقة للغاية»، ويشك في أنهم عززوا بشكل كبير إجراءات الاختراق بالاستعانة بالذكاء الاصطناعي، بما يعكس فهمًا عميقًا لبنية Vercel الداخلية. وفي الوقت الحالي، ساعدت شركة Mandiant التابعة لـ Google في التحقيق، كما قامت Vercel بإبلاغ الجهات المختصة ذات الصلة.
أعضاء تنظيم القراصنة ينشرون خطاب ابتزاز بقيمة 2 مليون دولار
اعترفت Vercel بأن البيانات الحساسة يتم تخزينها جميعًا بطريقة مشفّرة، ولم يتم الوصول إليها؛ ومع ذلك، فقد تكون البيانات الأخرى غير الموسومة بأنها «حساسة» قد تعرضت للاطلاع والاستفادة منها من قبل المهاجمين.
لقطة شاشة لمنشور في المنتدى تنتشر على Telegram
ادّعى شخص منسوب إليه أنه مرتبط بتنظيم القراصنة ShinyHunters في منتدى الجرائم الإلكترونية BreachForums، أنه حصل على مفتاح API الخاص بـ Vercel وNPM token وGitHub token ومحتوى قاعدة البيانات الداخلية والشفرة المصدرية، وأنه أطلق نحو 580 سجلًا لبيانات الموظفين كدليل على «تم اختراقه»، بما في ذلك أسماء الموظفين وبريدهم الإلكتروني للشركة وحالة حساباتهم وأوقات نشاطهم.
ينفي ShinyHuners ضلوعه، والحقيقة وراء مفاوضات الابتزاز غير واضحة
والأمر المدهش هو أنه رغم أن صاحب المنشور يدّعي أنه من ShinyHunters، إلا أنه وبسبب قيام التنظيم المذكور علنًا بنفي المشاركة في هذا الحادث، أصبحت الهوية الحقيقية للمهاجمين غامضة.
كما يزعم المهاجمون في الوقت نفسه أنهم تواصلوا مع Vercel عبر Telegram وVercel بشأن فدية قدرها 2 مليون دولار، وطلبوا دفع 500 ألف دولار من البيتكوين أولًا لاستعادة جزء من البيانات، ومع ذلك لم تؤكد Vercel ذلك.
ضوء تحذير أحمر لاتفاقيات التشفير: واجهة المستخدم كخط إمداد جديد لسطح هجوم
لا يمكن التقليل من تأثير حادث Vercel على مجال التشفير. تم نشر واجهات الواجهة الأمامية لعدد كبير من بورصات اللامركزية (DEX) والمحافظ، وكذلك لوحات معلومات dApp، على Vercel. وإذا تم تخزين عناوين RPC الخاصة لمشاريع التشفير ذات الصلة أو مفاتيح API التابعة لجهات خارجية أو معلومات سرية مرتبطة بالمحافظ ضمن بيانات غير موسومة بأنها «حساسة»، فقد تكون هذه المعلومات قد تسربت.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
بعبارة بسيطة، يمكن للمهاجمين من الناحية النظرية تعديل موقع المشروع وواجهته مباشرة، وإغراء المستخدمين بالنقر والتوقيع على عقود ضارة، وليس فقط توجيه النطاق إلى موقع تصيد. وبهذا يتم تجاوز آليات الحماية والمراقبة على مستوى DNS بالكامل. وحتى الآن لم تُبلّغ أي بروتوكولات عن وقوع كارثة بسبب ذلك، لكن فرق أمن المعلومات في مختلف الجهات صنّفته كخطر جسيم محتمل.
في الواقع، تعد مشكلات أمان الواجهات الأمامية في مجال التشفير مشكلة مزمنة في الصناعة منذ وقت طويل. فقد أوقفت DEX CoW Swap التداول الأسبوع الماضي بسبب اختطاف النطاق، كما تعرضت Aerodrome وVelodrome لهجمات اختطاف DNS في نوفمبر من العام الماضي أيضًا.
أطلقت Vercel تحديثًا للبيانات، ودعت المستخدمين إلى تغيير المفاتيح فورًا
تقول Vercel إن خدمات الشركة تعمل حاليًا بشكل طبيعي وأن التحقيق لا يزال جارٍ، مع تحديث لوحة إدارة البيانات. وتنصح السلطات الرسمية بشدة جميع المستخدمين بأن يقوموا على الفور بمراجعة شاملة لجميع البيانات الحالية، واستبدال المفاتيح لجميع البيانات غير الموسومة بأنها «حساسة»، وتمكين ميزة المتغيرات الحساسة في النظام الأساسي، لضمان تخزين الاعتمادات ذات الصلة بشكل مشفّر.
هذه المقالة انتبه لمحتوى التوقيع! Vercel تتعرض للابتزاز بقيمة 2 مليون دولار، وأمان واجهات البروتوكولات المشفرة يتلقى إنذارًا شديدًا. ظهرت لأول مرة في سلسلة أخبار 链新闻 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
صراع إيران يقطع حركة ركاب مطار مسقط الدولي بنسبة تقارب 40% في مارس
رسالة من بوابة الأخبار، 22 أبريل — انخفض عدد ركاب مطار مسقط الدولي، المحور الرئيسي لسلطنة عُمان، بنحو 40 في المئة تقريباً في مارس 2026 مقارنةً بشهر يناير 2026، وذلك بسبب استمرار الصراع الأميركي-الإسرائيلي مع إيران والإغلاقات اللاحقة للمجال الجوي عبر منطقة الخليج. ووصلت أعداد وصول الركاب الدوليين
GateNewsمنذ 16 د
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 31 د
بيتكوين تقفز بنسبة 2.7% مع تفاؤل السوق بشأن تمديد الهدنة بين ترامب وإيران
رسالة أخبار جيت، 22 أبريل — ارتفع سعر البيتكوين بنسبة 2.7% يوم الأربعاء بعد أن أعلن الرئيس دونالد ترامب تمديد الهدنة مع إيران، مما عزز ثقة السوق. تم تداول العملة المشفرة عند حوالي 77,500 دولار في الساعة 1 ظهرًا بتوقيت سنغافورة، مسجلة أعلى سعر لها منذ يوم الجمعة عندما وصلت إلى ذروة لمدة شهرين بلغت 78,344 دولار. كما ارتفع الإيثريوم أيضًا، حيث صعد بما يصل إلى 2.8% خلال الفترة نفسها.
GateNewsمنذ 1 س
مرشح رئاسة الاحتياطي الفيدرالي الذي رشحه ترامب: لن يكون مجرد دمية في البيت الأبيض، وستصبح الأصول الرقمية هي القاعدة المالية الجديدة
وَرْش شدّد في جلسة الاستماع على استقلال الاحتياطي الفيدرالي، ونفى أن يصبح دمية في البيت الأبيض، ولم يقدّم أي التزام بخفض أسعار الفائدة؛ وإذا تولّى المنصب أو اتخذ سياسة أكثر تيسيراً، فذلك سيكون إيجابياً للأصول عالية المخاطر مثل البيتكوين. هبطت الأسهم الأميركية بسبب جلسة الاستماع والمخاطر الجيوسياسية، حيث انخفضت المؤشرات الثلاثة بنحو 0.6%؛ كما أدّى تغيّر المفاوضات في الشرق الأوسط إلى زيادة حدة مشاعر المخاطرة في السوق.
ChainNewsAbmediaمنذ 2 س
الأدميرال في البحرية الأمريكية: أصبحت عملة البيتكوين أداة لـ"إسقاط القوة" الأمريكية، وتتمتع أمن المعلومات بأهمية علمية بالغة
قال الأدميرال الأمريكي سامويل بابارو (Samuel Paparo) يوم الثلاثاء، خلال جلسة استماع في لجنة القوات المسلحة بمجلس الشيوخ، إن البيتكوين «كوسيلة لتمديد القوة هي أداة ذات قيمة كبيرة في علوم الحاسوب»، وأشار إلى أن تقنية إثبات العمل (PoW) في البيتكوين «تفرض تكاليف أعلى على المهاجمين الذين يحاولون اختراق الشبكات»، مضيفًا أن تطبيقاتها في مجال الأمن السيبراني تحمل دلالة «بالغة الأهمية» من منظور علوم الحاسوب.
MarketWhisperمنذ 3 س
الأدميرال سامويل بابارو من البحرية الأمريكية يقول إن تقنية إثبات العمل في بيتكوين تعزز الأمن السيبراني ويدعم الأمن القومي
ملخص: قال الأدميرال سامويل بابارو من البحرية الأمريكية في جلسة استماع أمام لجنة القوات المسلحة بمجلس الشيوخ إن إثبات العمل الخاص ببيتكوين يُعد أداة قيمة في علوم الحاسوب مع تطبيقات مهمة في مجال الأمن السيبراني، إذ يمكنه زيادة تكلفة الهجمات الإلكترونية وحماية البيانات وإشارات القيادة، وبالتالي المساهمة في دعم الأمن القومي. ويشير المقال إلى أصداء تحذيرات جيسون لووري لعام 2023 بشأن الآثار الأمنية لبيتكوين.
الملخص: قال الأدميرال بابارو للكونغرس إن إثبات العمل في بيتكوين يعزز الأمن السيبراني والأمن القومي عبر ردع الهجمات وحماية البيانات، وهي وجهة نظر تتماشى مع تصريحات جيسون لووري لعام 2023.
GateNewsمنذ 4 س
