Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento na cloud Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, uma vez que muitos projetos cripto usam a Vercel para alojar as suas interfaces de front-end.

A investigação da Vercel revelou que a violação teve origem numa ferramenta de IA de terceiros chamada Context.ai, que estava a ser utilizada por um dos seus funcionários. A aplicação Google Workspace OpenAuth da ferramenta foi comprometida, permitindo aos atacantes alargar o acesso aos sistemas da Vercel e potencialmente impactar centenas de utilizadores em várias organizações. A plataforma alertou que as variáveis de ambiente não protegidas utilizadas pelas implementações poderiam ser expostas e recomendou que os utilizadores revejam e alterem quaisquer variáveis de ambiente que não estejam marcadas como sensíveis.

Pouco tempo após o anúncio da Vercel, um utilizador que se fazia chamar 'ShinyHunters' publicou no marketplace de cibercrime Breachforums, alegando ter violado a Vercel e oferecendo-se para vender dados roubados — incluindo chaves de acesso, código-fonte, dados de base de dados e chaves de API — por $2 milhões. O atacante partilhou também informação pessoal de funcionários da Vercel e capturas de ecrã de painéis internos. Em mensagens do Telegram separadas, o atacante alegou estar em contacto com a Vercel relativamente a uma exigência de resgate de $2 milhões.

O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa tinha envolvido especialistas em resposta a incidentes e tinha notificado as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi afetado e que os seus serviços continuam totalmente operacionais.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

04-20 00:16

A Orca Responde ao Incidente de Segurança da Vercel: Credenciais do Frontend Rotacionadas, Fundos na Cadeia Não Afetados

04-19 19:01

Exploração da Ponte do Kelp DAO Resulta em $293M Mint, Deixa a Aave com Mais de $200M em Dívida Incobrável

04-19 14:31

A Curve Finance suspende a infraestrutura do LayerZero na sequência de um ataque ao rsETH

04-19 00:16

Ponte Cross-Chain da Kelp DAO Exploradas, 116.500 rsETH no Valor de $292M Roubados

04-18 08:16

DNS da eth.limo sob ataque, Vitalik pede aos utilizadores para interromperem o acesso e mudarem para o IPFS

Comentar