CEO: Peretas Berbasis AI yang ‘Sangat Canggih’ di Balik Pembobolan Vercel

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5209 kata

Singkatnya - Platform cloud Vercel telah mengungkapkan detail insiden keamanan yang membahayakan beberapa kredensial pelanggan. - CEO perusahaan, Guillermo Rauch, mengungkapkan bahwa kelompok penyerang tersebut "sangat canggih" dan kemungkinan menggunakan alat AI. - Banyak frontend kripto menggunakan Vercel untuk menghosting UI mereka, dengan perusahaan menyarankan rotasi kredensial segera. CEO Vercel mengatakan bahwa kelompok peretas yang "sangat canggih" dan berpotensi dibantu oleh AI berada di balik insiden keamanan baru-baru ini yang mengekspos beberapa kredensial pelanggan setelah pembobolan sistem internal. "Kami meyakini kelompok penyerang tersebut sangat canggih dan, saya sangat curiga, dipercepat secara signifikan oleh AI," cuit CEO Guillermo Rauch, menambahkan bahwa para penyerang "bergerak dengan kecepatan yang mengejutkan dan pemahaman mendalam tentang Vercel." Berikut adalah pembaruan saya kepada komunitas yang lebih luas mengenai investigasi insiden yang sedang berlangsung. Saya ingin memberikan gambaran situasi secara langsung kepada Anda. Seorang karyawan Vercel dikompromikan melalui pembobolan pelanggan platform AI bernama https://t.co/xksNNigVfE yang digunakannya. Detailnya… — Guillermo Rauch (@rauchg) 19 April 2026 Perusahaan, yang merupakan platform cloud untuk pengembang, mengatakan pada hari Minggu bahwa mereka telah mengidentifikasi akses tidak sah ke sistem internal tertentu dan sedang melakukan investigasi aktif. Insiden tersebut memengaruhi sebagian kecil pelanggan yang kredensialnya dikompromikan, yang mendorong perusahaan untuk menyarankan rotasi kredensial segera. Pembobolan tersebut berasal dari kompromi Context.ai, alat AI pihak ketiga yang digunakan oleh seorang karyawan Vercel, yang memungkinkan penyerang untuk mengambil alih akun Google Workspace karyawan tersebut dan mendapatkan akses ke beberapa lingkungan Vercel serta variabel lingkungan yang tidak sensitif. Pengungkapan ini menyoroti kekhawatiran yang berkembang tentang risiko keamanan yang ditimbulkan oleh integrasi pihak ketiga dan alat berbasis AI, karena penyerang semakin mengeksploitasi kerentanan rantai pasokan untuk mendapatkan pijakan di dalam organisasi. Vercel dan kripto Natalie Newson, peneliti keamanan blockchain senior di CertiK, mengatakan kepada Decrypt bahwa peristiwa tersebut telah memicu urgensi di kalangan pengembang kripto secara khusus. "Karena banyak frontend kripto menggunakan Vercel untuk menghosting UI mereka, pembobolan dapat memungkinkan penyerang untuk menanamkan penguras dompet (wallet drainer). Pengguna yang berinteraksi dengan halaman tepercaya tidak akan menyangka ada sesuatu yang berbahaya terjadi," katanya, seraya menambahkan bahwa, "Eksploitasi di ruang kripto dapat menyebabkan kerugian finansial yang substansial." Bahkan jika smart contract tetap aman, kompromi frontend masih menimbulkan risiko. "Kompromi frontend bisa sangat merusak bagi pengguna akhir," catatnya, merujuk pada insiden CoW Swap pada bulan April di mana satu pengguna melihat $316k terkuras dari dompet mereka. Dia mengatakan tren peningkatan AI agen telah menyebabkan banyak pengguna memposting aplikasi dan ekstensi terbaru untuk meningkatkan produktivitas dan aktor jahat memanfaatkan tren ini. "Perusahaan harus ekstra hati-hati saat menggunakan aplikasi dan ekstensi AI baru sambil meninjau model keamanan internal untuk memastikan bahwa jika terjadi pembobolan, dampaknya tetap seminimal mungkin," katanya. Rauch mengatakan serangan itu terjadi melalui "serangkaian manuver" yang dimulai dengan akun karyawan yang dikompromikan dan meningkat menjadi akses yang lebih luas ke lingkungan internal. Meskipun Vercel menyimpan variabel lingkungan pelanggan dalam keadaan terenkripsi saat istirahat (at rest), perusahaan mengizinkan beberapa variabel ditandai sebagai tidak sensitif, yang dapat diakses oleh penyerang. Perusahaan meyakini jumlah pelanggan yang terdampak terbatas dan mengatakan telah menghubungi mereka yang berpotensi terdampak sebagai prioritas. Vercel sejak itu telah menerapkan langkah-langkah pemantauan dan perlindungan tambahan, sambil juga meninjau rantai pasokannya untuk memastikan keamanan proyek seperti Next.js dan Turbopack. John Woods, CEO Nillion, mengatakan kepada Decrypt bahwa "sebagian kecil" biasanya berarti set pelanggan yang terdampak yang diamati tampak terbatas sejauh ini, tetapi tidak serta merta mengesampingkan pergerakan internal yang lebih luas atau risiko hilir yang lebih luas. "Di platform cloud modern, radius ledakan bukan hanya tentang berapa banyak pelanggan yang terlihat terdampak pada awalnya, tetapi juga tentang apa yang bisa dijangkau oleh sistem yang dikompromikan di balik layar," kata Woods. Dia merekomendasikan perusahaan untuk mengikuti berbagai praktik terbaik untuk menghindari situasi seperti ini. "Kunci hibah OAuth, gunakan hak istimewa paling rendah (least privilege), terapkan kontrol ketat

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset2 berita

2026-04-20

CEO baru Apple John Ternus menghabiskan 20 tahun di balik layar

Tingkat kemiripan 130%關鍵字 behind/ceo

2026-04-19

Pelanggaran Keamanan Vercel Menimbulkan Kekhawatiran bagi Proyek Crypto

Tingkat kemiripan 130%關鍵字 breach/vercel

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:ae069deaea

Sumber:Decrypt

Diterbitkan:2026-04-20 09:53:01

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar