Сообщение Gate News, 20 апреля — облачная платформа для разработки Vercel в воскресенье (19 апреля) подтвердила инцидент безопасности, в ходе которого хакеры получили доступ к внутренним системам и украли данные сотрудников, данные клиентов и конфиденциальные учетные данные. Утечка несет серьезный риск для экосистемы Web3, поскольку многие криптопроекты используют Vercel, чтобы размещать свои интерфейсы фронтенда.
В ходе расследования Vercel выяснилось, что утечка началась из-за стороннего ИИ-инструмента Context.ai, который использовал один из ее сотрудников. Приложение Google Workspace OpenAuth этого инструмента было скомпрометировано, что позволило атакующим расширить доступ к системам Vercel и потенциально повлиять на сотни пользователей в нескольких организациях. Платформа предупредила, что незащищенные переменные окружения, используемые при развертываниях, могут быть раскрыты, и рекомендовала пользователям просмотреть и изменить любые переменные окружения, не помеченные как конфиденциальные.
Вскоре после объявления Vercel пользователь, называющий себя ‘ShinyHunters’, разместил на киберпреступном маркетплейсе Breachforums сообщение, в котором заявил, что взломал Vercel, и предложил продать украденные данные — включая ключи доступа, исходный код, данные базы данных и API-ключи — за $2 миллионов. Злоумышленник также опубликовал персональную информацию о сотрудниках Vercel и скриншоты внутренних дашбордов. В отдельных сообщениях в Telegram злоумышленник утверждал, что поддерживает контакт с Vercel по поводу требования о выкупе в размере $2 миллионов.
Генеральный директор Vercel Гильермо Раух подтвердил инцидент в X, заявив, что компания привлекла экспертов по реагированию на инциденты и уведомила правоохранительные органы. Vercel сообщила, что затронута лишь ограниченная часть клиентов, и что ее услуги остаются полностью работоспособными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT предупреждает против банкоматов Bitcoin Depot с наценкой на биткоин свыше 44%
ZachXBT предупреждает, что банкоматы Bitcoin Depot накладывают высокие премии — $25k фиат на $108k/BTC вместо ~$75k рыночных (около 44%), что приводит к ~ $7.5k убытка на 0.232 BTC; также отмечает взлом безопасности на $3.26M.
В этой статье подытоживаются предупреждения ZachXBT о ценовых практиках Bitcoin Depot и недавнем инциденте с безопасностью, подчеркиваются риски для пользователей из‑за завышенных ставок и сбоев в защите.
GateNews50м назад
Протокол конфиденциальности Umbra отключил фронтенд, чтобы блокировать злоумышленников от отмывания похищенных средств Kelp
Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных
GateNews2ч назад
SlowMist 23pds Уведомление: Lazarus Group выпустила новый набор инструментов для macOS, нацеленный на криптовалюты
Главный информационный директор по вопросам кибербезопасности «Slow Mist» 23pds 22 апреля опубликовал предупреждение, в котором говорится, что хакерская группа из Северной Кореи Lazarus Group выпустила новый нативный для macOS набор инструментов вредоносного ПО «Mach-O Man», предназначенный специально для криптовалютной отрасли и руководителей компаний с высокой ценностью.
MarketWhisper3ч назад
Атакующий Venus Protocol перевёл 2301 ETH, поступило в Tornado Cash для отмывания
Согласно ончейн-анализу от Ai тёти 22 апреля, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), затем разбил средства на несколько частей и завёл их в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё держит на блокчейне около 17,45 млн долларов США в ETH.
MarketWhisper6ч назад
Обнаружена нулевая уязвимость в CometBFT: узлы сети Cosmos на 8 миллиардов долларов США сталкиваются с риском полного зависания
Исследователь по безопасности Дойён Парк 21 апреля публично раскрыл, что в уровне консенсуса Cosmos CometBFT существует критическая уязвимость нулевого дня с оценкой CVSS 7.1, которая может привести к атаке вредоносными одноранговыми узлами на этапе синхронизации блоков (BlockSync) с последующей блокировкой узлов, затрагивая сеть, обеспечивающую защиту более 8 миллиардов долларов США активов.
MarketWhisper6ч назад
