تجميع وسم أخبار الكريبتو والمعلومات المتخصصة

cloud-hosting-vercel-confirms-limited-hack-user-info

شركة الاستضافة السحابية Vercel تؤكد تعرض معلومات المستخدمين لـ"اختراق محدود"

أكدت شركة Vercel تعرضها للاختراق بعد أن عرض أحد أعضاء منتدى اختراق معلومات الشركة للبيع مقابل 2 مليون دولار.

2026-04-20 المصدر:cointelegraph.com

AAVE

هجوم إلكتروني مدعوم بالذكاء الاصطناعي

اختراق فيرسل

أمان استضافة السحابة

أكدت Vercel، وهي مزود استضافة سحابية تحظى بشعبية بين مشاريع العملات المشفرة، أنها تعرضت لاختراق أمني سمح للمتسللين بالاستيلاء على مجموعة "محدودة" من بيانات اعتماد العملاء.

قالت Vercel في تدوينة يوم الأحد إنها "حددت حادثًا أمنيًا تضمن وصولاً غير مصرح به إلى أنظمة داخلية معينة لـ Vercel" وأنها تحقق في الاختراق.

وأضافت: "في البداية، حددنا مجموعة فرعية محدودة من العملاء الذين تم اختراق بيانات اعتماد Vercel الخاصة بهم". "لقد تواصلنا مع هذه المجموعة وأوصينا بتدوير فوري لبيانات الاعتماد."

جاء تأكيد Vercel بعد أن أبلغ العديد من مستخدمي X أن منشورًا على منتدى الاختراق BreachForums من قبل مستخدم يُدعى "ShinyHunters" زعم أنه يعرض بيانات Vercel مقابل 2 مليون دولار.

ادعى الناشر أن لديه مفاتيح وصول، وشفرة مصدر، ومعلومات قاعدة بيانات، وحسابات موظفين مع إمكانية الوصول إلى عمليات النشر الداخلية، والتي قالوا إنها يمكن أن تستخدم "لهجوم على سلسلة التوريد العالمية".

لم تتناول Vercel ادعاءات المنشور، لكنها قالت إن المهاجم كان "متطورًا للغاية بناءً على سرعته التشغيلية وفهمه التفصيلي لأنظمة Vercel".

اختراق أداة ذكاء اصطناعي تابعة لجهة خارجية لتنفيذ الهجوم

قال الرئيس التنفيذي لشركة Vercel، غييرمو راوخ، يوم الأحد إن الهجوم نشأ بعد اختراق موظف في Vercel عبر اختراق أداة ذكاء اصطناعي كانوا يستخدمونها تسمى Context.ai.

تمكن المهاجم بعد ذلك من اختراق حساب Google Workspace الخاص بموظف Vercel، مما سمح له بالوصول إلى بعض الأنظمة الداخلية لـ Vercel.

قال راوخ إن الشركة تخزن بيئات العملاء بتشفير كامل، ولكن لديها القدرة على تعيين المتغيرات على أنها "غير حساسة"، وقد "حصل المهاجم على وصول إضافي من خلال تعدادهم".

ذات صلة: تنخفض القيمة الإجمالية المقفلة (TVL) لـ Aave بمقدار 8 مليارات دولار يومًا واحدًا بعد اختراق Kelp DAO بقيمة 293 مليون دولار

وأضاف: "نعتقد أن المجموعة المهاجمة متطورة للغاية، وأشك بقوة أنها تسارعت بشكل كبير بفضل الذكاء الاصطناعي". "لقد تحركوا بسرعة مدهشة وفهم عميق لـ Vercel."

قال راوخ إن Vercel "نشرت تدابير حماية ومراقبة واسعة النطاق" وقد حللت سلسلة التوريد الخاصة بها لضمان بقاء "Next.js و Turbopack والعديد من مشاريعنا مفتوحة المصدر آمنة لمجتمعنا".

وأضاف: "نصيحتي للجميع هي اتباع أفضل ممارسات الاستجابة الأمنية: تدوير الأسرار، ومراقبة الوصول إلى بيئات Vercel والخدمات المرتبطة بها، وضمان الاستخدام الصحيح لميزة متغيرات البيئة الحساسة."

مجلة: تعرف على محققي العملات المشفرة على السلسلة الذين يحاربون الجريمة بشكل أفضل من الشرطة

الأكثر قراءة

مون باي: تنظيم العملات المستقرة فتح الباب لكن يجب أن تتبعها البنية التحتية

2026-05-09

البنوك الأمريكية ترفض اتفاق عملة مستقرة بموجب قانون CLARITY قبل أيام من تصويت مجلس الشيوخ

2026-05-09

محاضر في قانون ديوك يجادل بأن شركة وورلد ليبرتي فاينانشال المرتبطة بترامب أصدرت أداة مالية قابلة للتداول

2026-05-09

مقالات أخرى

تمت الموافقة على تحويل 71 مليون دولار من إيثيريوم في Arbitrum إلى Aave مع احتفاظ دائني الإرهاب الكوريين الشماليين بالمطالبة القانونية

2026-05-10

بيلي من بنك إنجلترا يحذر من "صراع" وشيك مع الولايات المتحدة حول قواعد العملات المستقرة ويشير إلى خطر الهروب المالي في المملكة المتحدة