ارتباط خرق Vercel بأداة ذكاء اصطناعي: اختراق Context.ai يرفع المخاطر على الواجهات الأمامية الخاصة بالعملات المشفرة

رسالة من Gate News، 20 أبريل — أكدت منصة تطوير السحابة Vercel وقوع حادث أمني يوم الأحد (19 أبريل)، حيث تمكن القراصنة من الوصول إلى الأنظمة الداخلية، وسرقوا بيانات الموظفين وبيانات العملاء واعتمادات حساسة. يشكل الخرق خطرًا كبيرًا على نظام Web3 البيئي، إذ تستخدم العديد من مشاريع العملات المشفرة Vercel لاستضافة واجهاتها الأمامية.

كشفت تحقيقات Vercel أن مصدر الخرق كان أداة ذكاء اصطناعي تابعة لطرف ثالث تُسمى Context.ai، وكان يتم استخدامها بواسطة أحد موظفيها. تم اختراق تطبيق Google Workspace OpenAuth الخاص بالأداة، ما سمح للمهاجمين بتوسيع نطاق الوصول إلى أنظمة Vercel وقد يؤثر على مئات المستخدمين عبر عدة مؤسسات. وحذرت المنصة من إمكانية كشف متغيرات بيئة غير محمية تُستخدم أثناء عمليات النشر، وأوصت المستخدمين بمراجعة أي متغيرات بيئة غير مُعلَّمة على أنها حساسة وتغييرها.

بعد وقت قصير من إعلان Vercel، نشر مستخدم يعرّف نفسه باسم 'ShinyHunters' على سوق الجرائم الإلكترونية Breachforums، مدعيًا أنه اخترق Vercel وأنه يعرض بيع البيانات المسروقة—بما في ذلك مفاتيح الوصول ورمز المصدر وبيانات قاعدة البيانات ومفاتيح API—مقابل $2 مليون. كما نشر المهاجم معلومات شخصية عن موظفي Vercel ولقطات شاشة للّوحات الداخلية. وفي رسائل تيليجرام منفصلة، ادعى المهاجم أنه على تواصل مع Vercel بشأن مطالبة بفدية قدرها $2 مليون.

أكد الرئيس التنفيذي لشركة Vercel Guillermo Rauch الحادث على X، مشيرًا إلى أن الشركة استعانت بخبراء الاستجابة للحوادث وأبلغت جهات إنفاذ القانون. وقالت Vercel إن مجموعة محدودة فقط من العملاء تأثرت، وإن خدماتها ما زالت تعمل بشكل كامل.