Ibinunyag ng paglabag sa Vercel ang mga panganib sa harapang-dulo habang lumilikha ang mga di-sensitibong variable at pagsasama ng AI ng mga bagong atake ng crypto.
Umbulong ang mga alalahanin sa seguridad sa paligid ng tagapagbigay ng imprastrukturang ulap na si Vercel kasunod ng paglabag sa panloob na sistema. Itinaas ng pangyayari ang mga tanong tungkol sa posibleng pagkakalantad para sa mga proyektong crypto na umaasa sa platform. Habang aktibo pa rin ang mga serbisyo, napukaw ng sitwasyon ang atensyon dahil sa mga posibleng panganib na kaugnay ng mga variable ng kapaligiran at pagsasama. Patuloy na sinusuri ng mga pagsisiyasat ang saklaw at epekto sa mga apektadong gumagamit.
Sinasiyasat ng Vercel ang Panloob na Paglabag sa Pag-access Matapos Makompromiso ang AI ng Ikatlong Partido
Ibinunyag ng Vercel na nakapasok ang mga umaatake sa pamamagitan ng isang nakompromisong account ng empleyado na nakaugnay sa isang serbisyo ng AI ng ikatlong partido. Ayon kay CEO Guillermo Rauch, nagmula ang pagpasok sa isang paglabag sa OAuth na kinasasangkutan ng isang tool sa AI na konektado sa Google Workspace. Hinayaan ng panlabas na kompromisong iyon ang mga umaatake na lumipat sa panloob na sistema ng Vercel at pataasin ang pag-access.
Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.
A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…
— Guillermo Rauch (@rauchg) April 19, 2026
Ipinaliwanag ni Rauch na nananatiling naka-encrypt kapag nakaimbak ang mga sensitibong variable ng kapaligiran ng kliyente. Gayunpaman, iniulat na na-access ng mga umaatake ang mga variable na minarkahan bilang di-sensitibo. Naging sentro ng atensyon ang pagkakaibang iyon, lalo na para sa mga developer na maaaring nag-imbak ng mahahalagang susi nang walang mga flag ng pag-encrypt.
Ang mga panlabas na pangkat ng cybersecurity, kabilang ang Mandiant, ay tumutulong sa pagtugon. Nakipag-ugnayan din ang Vercel sa Context.ai upang mas maunawaan ang pinagmulan ng paglabag at mas malawak na pagkakalantad. Naabisuhan ang mga awtoridad bilang bahagi ng proseso ng pagtugon.
Itinuro ng mga ulat mula sa BleepingComputer ang isang post sa BreachForums kung saan inalok ng isang nagbebentang nakaugnay sa ShinyHunters ang diumano’y datos ng Vercel sa halagang $2 milyon. Kabilang sa mga pag-angkin ang access sa mga panloob na kredensyal, source code, at talaan ng mga empleyado. Walang independiyenteng pagpapatunay ang kumpirmado sa pagiging tunay ng mga pag-angking iyon.
Nakaugnay ang Paglabag sa Vercel sa Kompromiso ng Tool sa AI, Ibinubuyag ang mga Panganib para sa Imprastruktura ng dApp
Ang isang sample na ibinahagi online ay iniulat na naglalaman ng daan-daang entry ng empleyado. Kabilang sa mga detalye ang mga pangalan, email address, at mga tala ng aktibidad. Hindi kinumpirma ng Vercel ang anumang negosasyon para sa pantubos nang publiko.
Napansin ng developer na si Theo Browne na ang mga panloob na pagsasama sa GitHub at Linear ay maaaring lubhang naapektuhan. Ang kanyang mga komento ay alinsunod sa payo ng Vercel na paikutan ng mga gumagamit ang mga variable ng kapaligiran, lalo na ang mga hindi minarkahan bilang sensitibo.
Vercel got pwn’d. Here’s what I’ve managed to get from my sources:
1. Primary victim here is Vercel. Things like their Linear and GitHub got hit with majority of it
2. Env vars marked as sensitive are safe. Ones NOT marked as sensitive should be rolled out of precaution
3. The… https://t.co/iITVLldJB9 pic.twitter.com/qGLisbNHrv— Theo – t3.gg (@theo) April 19, 2026
Kabilang sa mga pangunahing napagtanto mula sa paglabag hanggang ngayon:
- Nagsimula ang pagpasok ng atake sa pamamagitan ng nakompromisong tool sa AI ng ikatlong partido na nakaugnay sa Google Workspace.
- Pinalawak ang panloob na access sa pamamagitan ng isang account ng empleyado na nakaugnay sa pagsasamang iyon.
- Nalantad ang mga di-sensitibong variable ng kapaligiran, hindi ang mga naka-encrypt na lihim.
- Patuloy ang pagsisiyasat kasama ang mga eksperto sa cybersecurity.
Malaki ang pagkakalantad ng mga proyektong crypto dahil sa karaniwang pag-asa sa Vercel para sa pagho-host ng harapang-dulo. Maraming desentralisadong aplikasyon ang nagpapatakbo ng mga interface, dashboard, at koneksyon ng wallet sa pamamagitan ng gayong imprastruktura. Anumang proyektong nag-iimbak ng pribadong API key o mga endpoint ng RPC nang walang tamang mga pananggalang ay maaaring maharap sa panganib.
Ang mga atake sa harapang-dulo ay nangangahulugan pa ring paulit-ulit na mga banta sa buong Web3. Ipinapakita ng mga kamakailang insidente kung paano tinatarget ng mga umaatake ang mga layer ng imprastruktura sa halip na ang mga pangunahing protocol. Sa maraming kaso, nakikipag-ugnayan ang mga gumagamit sa mga nakompromisong interface nang hindi ito napapansin.
Nakaalerto ang mga Koponan ng Crypto Habang Lumalawak ang mga Banta sa Antas ng Imprastruktura nang Higit pa sa mga Atake sa DNS
Naglalarawan ng kalakarang iyon ang ilang kamakailang pangyayari, nang ihinto ng CoW Swap ang pag-trade matapos ang isang pagnanakaw ng domain. Nahaharap sa mga atake batay sa DNS ang Aerodrome at Velodrome ilang buwan bago iyon. Samantala, inamin ng EasyDNS ang pagkakasangkot sa pagnanakaw ng eth.limo.
Karaniwang nagre-redirect ang mga insidenteng iyon ng mga gumagamit sa mga nakakahamak na interface. Kinokopya ng mga umaatake ang mga lehitimong platform at nililimas ang mga wallet sa sandaling kumonekta ang mga gumagamit. Sa kabaligtaran, nagpapakilala ang isang paglabag sa layer ng pagho-host ng mas malalim na panganib. Ang direktang access sa mga resulta ng pagbuo ay maaaring magbigay-daan sa mga umaatake na baguhin ang mga live na aplikasyon.
Kabilang sa mga implikasyon sa seguridad para sa mga koponan ng crypto:
- Posibleng pagkakalantad ng mga pribadong endpoint ng RPC at mga API key.
- Panganib ng binagong code sa harapang-dulo nang walang pagmamanipula sa DNS.
- Pangangailangan ng agarang pagpapalit ng lahat ng variable ng kapaligiran.
- Kahalagahan ng tamang pagmamarka ng sensitibong datos sa loob ng mga platform.
Nananatili ang kawalan ng katiyakan tungkol sa kung nabago ang anumang live na deployment sa panahon ng paglabag. Hindi iniulat ng Vercel ang kumpirmadong mga kaso ng nabasang aplikasyon ng kliyente. Gayunpaman, kinakailangan pa rin ang pag-iingat dahil sa kalikasan ng inilarawang pag-access.
Walang pangunahing proyektong crypto ang publiko nang kumpirmado na nakontak ng Vercel sa oras ng pagsusulat. Gayunpaman, maraming koponan ang malamang na sinusuri ang kanilang panloob na mga pagkakabuo at pinapalitan ang mga kredensyal bilang pag-iingat.
Inaasahan ang mga karagdagang update habang patuloy ang mga pagsisiyasat. Sa ngayon, ang insidente ay nagsisilbing paalala kung paano maaaring magpakilala ang magkakaugnay na mga tool, pagsasama, at imprastruktura ng mga hindi inaasahang panganib sa buong sektor ng crypto.
Mag-iwan ng Tugon