Облачная платформа хостинга Vercel взломана! «Фронтенд DEX» и «интерфейс криптокошелька» могут быть изменены для кражи средств

Автор: HIBIKI, криптомир

Платформа облачного хостинга Vercel взломана, криптопроекты тоже используют Платформа Vercel для облачного хостинга и развертывания инфраструктуры, подтвердило, что некоторые внутренние системы были несанкционированно доступны, что повлияло на небольшое число клиентов. Vercel предоставляет услуги безсерверных функций, edge computing и CI/CD pipelines, и славится популярным фреймворком React Next.js, многие блокчейн и криптовалютные проекты также полагаются на Vercel для развертывания фронтенда. Генеральный директор Vercel Guillermo Rauch в посте на платформе X объяснил, что причиной взлома стала проблема стороннего AI-инструмента Context.ai, аккаунт сотрудника Vercel в Google Workspace был захвачен в результате утечки данных на этой платформе, после чего злоумышленник использовал права этого аккаунта для проникновения во внутреннюю среду Vercel. Все переменные окружения клиентов Vercel при статическом использовании шифруются полностью, также есть возможность пометить переменные как не чувствительные. Злоумышленники как раз и получили доступ к незащищённым, нешифрованным переменным окружения через перечисление.

Источник изображения: официальный сайт Vercel ｜ Vercel — платформа облачного хостинга и развертывания инфраструктуры, многие блокчейн и криптопроекты также используют Vercel для фронтенд-разработки.

Злоумышленники требуют 2 миллиона долларов за украденные данные Сообщение из кибербезопасностного СМИ «Bleepingcomputer» указывает, что один из участников, называющий себя членом хакерской группы ShinyHunters, разместил сообщение на форуме BreachForums, заявляя, что получил внутренние данные Vercel и требует 2 миллиона долларов за их выкуп. Объявленные злоумышленниками украденные данные включают ключи доступа, исходный код, записи баз данных, а также внутренние API-ключи для NPM и GitHub, а также содержат 580 имён сотрудников Vercel, их электронные адреса, статус аккаунтов и временные метки активности.

Источник изображения: Breach Forums ｜ Злоумышленники требуют 2 миллиона долларов за продажу украденных данных

Однако, представители основной группы ShinyHunters опровергли участие в атаке на Vercel, хотя ранее они атаковали разработчика серии игр GTA — Rockstar (R*).

• **Связанные новости:*Разработчик GTA6 взломан! Хакеры: 14/04 — утечка данных игроков, если R не заплатит, что ответит компания?

Официальный совет Vercel клиентам В связи с этим взломом Vercel нанял внешних экспертов по информационной безопасности и сообщил правоохранительным органам, а также выпустил обновления для усиления мер безопасности. Vercel настоятельно рекомендует администраторам проверить журналы активности на наличие подозрительных действий и немедленно проверить, установлены ли в Google Workspace определённые скомпрометированные OAuth-приложения. Также рекомендуется провести полный аудит и заменить переменные окружения, активировать функцию чувствительных переменных для защиты данных статичным шифрованием.

Влияние взлома Vercel на криптопроекты Этот инцидент создает серьезные риски для индустрии криптовалют. Согласно отчету «The Block», блокчейн часто использует Vercel для развертывания интерфейсов кошельков, фронтендов децентрализованных бирж (DEX) и децентрализованных приложений (dApps). Если блокчейн-проекты хранят приватные RPC-эндпоинты, API-ключи сторонних сервисов или конфиденциальную информацию, связанную с кошельками, в не чувствительных переменных окружения, то эти данные, скорее всего, уже утекли. Известные представители сообщества разработчиков, в том числе Theo Browne, также отметили, что, по их информации, наиболее пострадали системы интеграции Vercel с Linear и GitHub.

Источник изображения: X/Theo Browne

В прошлом в криптоиндустрии часто возникали проблемы с фронтенд-безопасностью, такие как атаки на проекты CoW Swap, Aerodrome и Velodrome, — злоумышленники захватывали домены и перенаправляли посетителей на фишинговые сайты для кражи активов. «The Block» отмечает, что этот взлом произошёл на уровне хостинга и развертывания, что открыло новые уязвимости, полностью обходя системы мониторинга доменов. В худшем случае злоумышленники могут напрямую изменить содержимое фронтенда, которое было развернуто в проекте.