BlockTimes

W trendach

CYFROWY BOSS TON
01
Altcoiny
02
REKORDOWY NAPŁYW KAPITAŁU
Finanse
03
REWOLUCJA AKTYWÓW RWA
Finanse

Aktualności

CYFROWY BOSS TON
REKORDOWY NAPŁYW KAPITAŁU
REWOLUCJA AKTYWÓW RWA
Bitcoin na rozdrożu: Czy hard fork eCash to rewolucja, czy „skok na kasę” Satoshiego?
Trump gości posiadaczy tokena TRUMP mimo 96-procentowego spadku kursu
CZ: „Za 5 lat zapomnimy o terminie krypto”

Vercel zhakowany: Infrastruktura Web3 pod znakiem zapytania przez błąd w narzędziu AI

admin04 mins

W oficjalnym biuletynie bezpieczeństwa zespół Vercel potwierdził „nieautoryzowany dostęp do części systemów wewnętrznych”. Atak, który rozpoczął się 19 kwietnia, ma bezprecedensowy charakter, ponieważ jego punktem wyjścia nie była bezpośrednia luka w Vercel, lecz zewnętrzna usługa AI.

Jak doszło do ataku? Mechanizm „Allow All”

Zgodnie z ustaleniami śledczych z Mandiant, atak przebiegł w następujący sposób:

  • Słabe ogniwo: Jeden z pracowników Vercel zarejestrował się w usłudze Context.ai (narzędzie do analityki AI), używając swojego korporacyjnego konta Google Workspace.
  • Uprawnienia: Podczas rejestracji przyznano aplikacji uprawnienia typu „Allow All”, co w połączeniu z przejęciem tokena OAuth przez hakerów, dało im dostęp do środowiska roboczego pracownika.
  • Eskalacja: Z poziomu konta Google napastnicy przedostali się do wewnętrznych środowisk Vercel, uzyskując wgląd w zmienne środowiskowe, które nie były oznaczone jako „wrażliwe” (sensitive).

ShinyHunters żądają 2 mln dolarów

Na czarnym rynku danych BreachForums pojawiła się już oferta sprzedaży bazy danych rzekomo wykradzionej z Vercel. Grupa ukrywająca się pod nazwą ShinyHunters twierdzi, że posiada:

  • Klucze dostępu do infrastruktury.
  • Kod źródłowy kluczowych komponentów platformy.
  • Tokeny GitHub umożliwiające modyfikację repozytoriów.

Cena wywoławcza to 2 mln USD. Chociaż Vercel zapewnia, że zmienne oznaczone jako wrażliwe są szyfrowane i bezpieczne, hakerzy twierdzą inaczej.

Dlaczego Web3 jest w stanie alarmu?

Vercel to „twarz” wielu projektów krypto. Jeśli hakerzy uzyskali dostęp do procesów budowania aplikacji (build pipelines), mogli teoretycznie:

  1. Wstrzyknąć złośliwy kod bezpośrednio do interfejsu giełdy DEX (np. podmieniając adresy portfeli przy zatwierdzaniu transakcji).
  2. Przejąć API-klucze do węzłów RPC, co sparaliżowałoby działanie aplikacji.

Reakcja projektów:

  • Orca DEX: Zespół błyskawicznie potwierdził pełną wymianę wszystkich kluczy dostępowych i przeprowadzenie audytu. Środki użytkowników są bezpieczne.
  • Masowa rotacja: Dziesiątki mniejszych projektów dApp ogłosiły „emergency maintenance”, aby zresetować tokeny serwisowe i klucze GitHub.

Podsumowanie: Nowa era zagrożeń AI

Incydent w Vercel to bolesne przypomnienie, że w 2026 roku bezpieczeństwo firmy zależy od każdego narzędzia AI, któremu pracownicy przyznają dostęp do konta. To poziom ataku na infrastrukturę (hosting), który jest znacznie trudniejszy do wykrycia przez użytkownika niż zwykły phishing.

Źródło:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Related News

Back To Top