Perusahaan cloud hosting Vercel mengonfirmasi peretasan ‘terbatas’ terhadap informasi pengguna

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2542 kata

Vercel, penyedia cloud hosting yang populer di kalangan proyek kripto, telah mengonfirmasi bahwa mereka mengalami pelanggaran keamanan yang memungkinkan peretas mencuri sebagian kecil kredensial pelanggan. Vercel mengatakan dalam sebuah posting blog pada hari Minggu bahwa mereka "mengidentifikasi insiden keamanan yang melibatkan akses tidak sah ke sistem internal Vercel tertentu" dan sedang menyelidiki pelanggaran tersebut. "Awalnya kami mengidentifikasi sebagian kecil pelanggan yang kredensial Vercel-nya dikompromikan," tambahnya. "Kami telah menghubungi kelompok tersebut dan merekomendasikan rotasi kredensial segera." Konfirmasi Vercel muncul setelah beberapa pengguna X melaporkan bahwa sebuah postingan di forum peretasan BreachForums oleh pengguna bernama "ShinyHunters" mengklaim menawarkan data Vercel dengan imbalan $2 juta. Pengunggah tersebut mengklaim memiliki kunci akses, kode sumber, informasi basis data, dan akun karyawan yang memiliki akses ke penyebaran internal, yang menurut mereka dapat digunakan untuk "serangan rantai pasokan global." Vercel tidak menanggapi klaim postingan tersebut, tetapi mengatakan bahwa penyerang "sangat canggih berdasarkan kecepatan operasional dan pemahaman mendetail mereka tentang sistem Vercel." Alat AI pihak ketiga dikompromikan untuk melakukan peretasan CEO Vercel Guillermo Rauch mengatakan pada hari Minggu bahwa serangan tersebut bermula setelah seorang karyawan Vercel dikompromikan melalui pelanggaran alat kecerdasan buatan yang mereka gunakan bernama Context.ai. Penyerang kemudian dapat mengompromikan akun Google Workspace karyawan Vercel tersebut, yang memberi mereka akses ke beberapa sistem internal Vercel. Rauch mengatakan perusahaan menyimpan lingkungan pelanggan dengan enkripsi penuh, tetapi mereka memiliki kemampuan untuk menetapkan variabel sebagai "tidak sensitif," dan penyerang "mendapatkan akses lebih lanjut melalui enumerasi mereka." Terkait: TVL Aave anjlok $8 miliar sehari setelah peretasan Kelp DAO senilai $293 juta "Kami meyakini kelompok penyerang tersebut sangat canggih dan, saya sangat curiga, dipercepat secara signifikan oleh AI," tambahnya. "Mereka bergerak dengan kecepatan yang mengejutkan dan pemahaman mendalam tentang Vercel." Rauch mengatakan bahwa Vercel telah "menerapkan langkah-langkah perlindungan dan pemantauan yang ekstensif" dan telah menganalisis rantai pasokannya untuk memastikan "Next.js, Turbopack, dan banyak proyek open source kami tetap aman bagi komunitas kami." "Saran saya kepada semua orang adalah mengikuti praktik terbaik respons keamanan: rotasi rahasia, memantau akses ke lingkungan Vercel dan layanan terkait Anda, serta memastikan penggunaan fitur variabel env sensitif yang tepat," tambahnya. Majalah: Temui detektif kripto onchain yang memerangi kejahatan lebih baik daripada polisi

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Umbra mengonfirmasi dana hasil peretasan sebesar $800.000 mengalir melalui protokolnya — menarik frontend-nya secara offline

Tingkat kemiripan 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Peretasan di Vercel membuat pengembang kripto bergegas mengamankan API keys

Tingkat kemiripan 170%關鍵字 vercel/hack同分類 hot

2026-04-23

DeFi Baru Saja Kehilangan $15 Miliar dalam Tiga Hari. Ada Sesuatu yang Lebih Dalam dari Sekadar Peretasan di Baliknya

Tingkat kemiripan 120%關鍵字 hack同分類 hot

2026-04-22