Platform hosting cloud Vercel diretas! "Frontend DEX" dan "antarmuka dompet kripto" berisiko dimodifikasi untuk pencurian dana

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1407 kata

Penulis: HIBIKI, Crypto City Platform cloud hosting Vercel diretas, juga populer di kalangan proyek kripto Platform infrastruktur cloud hosting dan deployment Vercel telah mengonfirmasi bahwa sebagian sistem internalnya mengalami akses tidak sah, yang menyebabkan sejumlah kecil pelanggan terdampak. Vercel menyediakan layanan seperti fungsi serverless, edge computing, serta pipeline integrasi dan deployment berkelanjutan (CI/CD). Vercel juga dikenal karena mengembangkan framework React yang banyak digunakan, yaitu Next.js, dan banyak proyek blockchain serta mata uang kripto yang mengandalkan Vercel untuk men-deploy antarmuka front-end mereka. CEO Vercel, Guillermo Rauch, menjelaskan melalui postingan di platform media sosial X bahwa penyebab peretasan kali ini adalah masalah pada alat AI pihak ketiga, Context.ai. Akun Google Workspace milik seorang karyawan Vercel dibajak dalam insiden kebocoran data di platform AI tersebut, dan penyerang kemudian menggunakan hak akses akun tersebut untuk masuk ke lingkungan internal Vercel. Semua variabel lingkungan (environment variables) pelanggan Vercel dienkripsi secara menyeluruh saat dalam kondisi statis (at rest), dan Vercel juga menyediakan fitur untuk menetapkan variabel sebagai non-sensitif. Peretas berhasil memperoleh variabel lingkungan non-sensitif yang tidak terenkripsi melalui metode enumerasi. Peretas meminta tebusan 2 juta USD untuk data yang dicuri Laporan dari media keamanan siber Bleepingcomputer menyebutkan bahwa seorang anggota yang mengaku berasal dari kelompok peretas ShinyHunters memposting di forum peretas BreachForums, mengklaim telah memperoleh data internal Vercel dan meminta tebusan sebesar 2 juta USD kepada tim resmi. Data curian yang dipamerkan oleh peretas mencakup kunci akses (access keys), kode sumber (source code), catatan basis data, serta API Key untuk deployment internal NPM dan GitHub, bahkan mencakup 580 nama karyawan Vercel, alamat email, status akun, dan stempel waktu aktivitas. Namun, anggota terkait dari organisasi inti ShinyHunters telah membantah kepada media bahwa mereka terlibat dalam insiden serangan Vercel ini, meskipun organisasi tersebut sebelumnya pernah menyerang pengembang seri game GTA, Rockstar. Pihak resmi Vercel menyarankan pelanggan untuk melakukan peninjauan menyeluruh Terkait kasus peretasan ini, Vercel telah mempekerjakan pakar keamanan siber eksternal dan melapor kepada pihak penegak hukum, serta meluncurkan pembaruan untuk memperkuat manajemen keamanan. Vercel sangat menyarankan administrator untuk memeriksa log aktivitas guna mendeteksi perilaku mencurigakan, dan mengimbau administrator Google Workspace untuk segera memeriksa apakah aplikasi OAuth tertentu yang disusupi telah terinstal. Pihak resmi juga menyarankan pelanggan untuk meninjau dan mengganti variabel lingkungan secara menyeluruh, serta mengaktifkan fitur variabel sensitif untuk memastikan data terlindungi oleh enkripsi statis. Apa dampak peretasan Vercel terhadap proyek kripto? Insiden ini membawa risiko besar bagi industri mata uang kripto. Menurut laporan The Block, proyek blockchain sering men-deploy antarmuka dompet, front-end bursa terdesentralisasi (DEX), serta dasbor aplikasi terdesentralisasi (dApp) di Vercel. Jika proyek blockchain menyimpan endpoint RPC pribadi, API Key pihak ketiga, atau informasi rahasia terkait dompet dalam variabel lingkungan non-sensitif, rahasia tersebut kini kemungkinan besar telah bocor. Tokoh terkenal di komunitas pengembang, Theo Browne, juga memposting bahwa menurut sumber, sistem integrasi Linear dan GitHub di internal Vercel adalah yang paling parah terdampak. Di masa lalu, masalah keamanan front-end di bidang mata uang kripto sering terjadi, termasuk proyek seperti CoW Swap, Aerodrome, dan Velodrome yang pernah mengalami pembajakan sistem domain. Serangan semacam ini biasanya mencuri aset dengan mengalihkan pengunjung ke situs web phishing. The Block menunjukkan bahwa peretasan kali ini terjadi pada lapisan hosting dan deployment, yang membuka permukaan serangan baru dan sepenuhnya melewati pemantauan sistem domain. Dalam skenario terburuk, penyerang dapat langsung mengubah konten front-end yang sebenarnya dibangun oleh proyek tersebut. (Konten di atas dikutip dan diterbitkan ulang dengan izin dari mitra Crypto City, tautan artikel asli)

Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset1 berita

2026-04-20

Vercel diretas, pengembang kripto buru-buru ganti API Key: Alat AI Context.ai jadi celah, rantai pasokan frontend Web3 dalam bahaya

Tingkat kemiripan 120%關鍵字 vercel同分類 zh

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:6df79aa574

Sumber:區塊客

Diterbitkan:2026-04-21 11:51:04

Kategori:zh_news · Kategori ekspor zh

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar