Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تؤكد شركة Vercel اختراقًا محدودًا لمعلومات العميل

    فريق التحريرلا توجد تعليقات

    أكدت شركة Vercel، وهي شركة استضافة سحابية مشهورة بين مشاريع العملات المشفرة، أنها تعرضت لخرق أمني سمح للمتسللين بسرقة مجموعة فرعية “محدودة” من بيانات اعتماد العملاء.

    وقالت شركة Vercel في تدوينة يوم الأحد إنها “حددت حادثة أمنية تنطوي على وصول غير مصرح به إلى بعض أنظمة Vercel الداخلية” وأنها تحقق في الانتهاك.

    وأضافت: “في البداية حددنا مجموعة فرعية محدودة من العملاء الذين تعرضت بيانات اعتماد Vercel الخاصة بهم للاختراق”. “لقد تواصلنا مع تلك المجموعة الفرعية وأوصينا بالتناوب الفوري لأوراق الاعتماد.”

    جاء تأكيد Vercel بعد أن أبلغ العديد من مستخدمي X أن منشورًا على منتدى القرصنة BreachForums بواسطة مستخدم يُدعى “ShinyHunters” يزعم أنه يعرض بيانات Vercel مقابل 2 مليون دولار.

    ادعى الملصق أنه يمتلك مفاتيح الوصول، وشفرة المصدر، ومعلومات قاعدة البيانات، وحسابات الموظفين التي تتمتع بإمكانية الوصول إلى عمليات النشر الداخلية، والتي قالوا إنها يمكن استخدامها في “هجوم على سلسلة التوريد العالمية”.

    مصدر: شيريش اريا

    ولم يتناول Vercel ادعاءات المنشور، لكنه قال إن المهاجم كان “متطورًا للغاية بناءً على سرعته التشغيلية وفهمه التفصيلي لأنظمة Vercel”.

    تم اختراق أداة الذكاء الاصطناعي التابعة لجهة خارجية لتنفيذ الاختراق

    قال الرئيس التنفيذي لشركة Vercel Guillermo Rauch يوم الأحد إن الهجوم نشأ بعد تعرض أحد موظفي Vercel للاختراق من خلال اختراق أداة ذكاء اصطناعي استخدموها تسمى context.ai.

    وتمكن المهاجم بعد ذلك من اختراق حساب Google Workspace الخاص بموظف Vercel، مما سمح له بالوصول إلى بعض أنظمة Vercel الداخلية.

    وقال راوخ إن الشركة تقوم بتخزين بيئات العملاء بتشفير كامل، ولكن لديها القدرة على تعيين المتغيرات على أنها “غير حساسة”، وقد “حصل المهاجم على مزيد من الوصول من خلال تعدادها”.

    متعلق ب: تحصل Aave’s TVL على 8 مليارات دولار يوميًا بعد اختراق Kelp DAO بقيمة 293 مليون دولار

    وأضاف: “نعتقد أن المجموعة المهاجمة متطورة للغاية، وأعتقد بقوة أنها تم تسريعها بشكل كبير بواسطة الذكاء الاصطناعي”. “لقد تحركوا بسرعة مذهلة وفهم متعمق لفيرسيل.”

    وقال راوخ إن شركة Vercel “نشرت إجراءات حماية ومراقبة مكثفة” وحللت سلسلة التوريد الخاصة بها للتأكد من أن “Next.js وTurbopack والعديد من مشاريعنا مفتوحة المصدر تظل آمنة لمجتمعنا”.

    وأضاف: “نصيحتي للجميع هي اتباع أفضل ممارسات الاستجابة الأمنية: التناوب السري، ومراقبة الوصول إلى بيئات Vercel الخاصة بك والخدمات المرتبطة، وضمان الاستخدام السليم لميزة متغيرات البيئة الحساسة”.

    مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة