Ang paglabag sa Vercel ay naglalantad ng mga panganib sa frontend habang ang mga hindi sensitibong variable at mga pagsasama ng AI ay lumilikha ng mga bagong crypto attack vectors.<\/i><\/b><\/p>\n
Lumitaw ang mga alalahanin sa seguridad sa paligid ng provider ng imprastraktura ng cloud na si Vercel kasunod ng paglabag sa mga panloob na system. Ang insidente ay nagtaas ng mga katanungan tungkol sa potensyal na pagkakalantad para sa mga proyekto ng crypto na umaasa sa platform. Habang ang mga serbisyo ay nananatiling aktibo, ang sitwasyon ay nakakuha ng pansin dahil sa mga posibleng panganib na nauugnay sa mga variable at integrasyon ng kapaligiran. Patuloy na tinatasa ng mga patuloy na pagsisiyasat ang saklaw at epekto sa mga apektadong user.<\/span><\/p>\n Vercel<\/span>isiwalat<\/span><\/a>na ang mga umaatake ay nakapasok sa pamamagitan ng isang nakompromisong account ng empleyado na naka-link sa isang third-party na serbisyo ng AI. Ayon kay CEO Guillermo Rauch, ang panghihimasok ay nagmula sa isang paglabag sa OAuth na kinasasangkutan ng AI tool na konektado sa<\/span>Google<\/span><\/a>Workspace. Ang panlabas na kompromiso na iyon ay nagbigay-daan sa mga umaatake na mag-pivot sa mga panloob na system ng Vercel at palakihin ang pag-access.<\/span><\/p>\n Narito ang aking update sa mas malawak na komunidad tungkol sa patuloy na pagsisiyasat sa insidente. Gusto kong direktang ibigay sa iyo ang rundown ng sitwasyon.<\/p>\n Nakompromiso ang isang empleyado ng Vercel sa pamamagitan ng paglabag sa isang customer ng AI platform na tinawaghttps:\/\/t.co\/xksNNigVfE<\/a>na ginagamit niya. Ang mga detalye\u2026<\/p>\n \u2014 Guillermo Rauch (@rauchg)Abril 19, 2026<\/a><\/p>\n<\/blockquote>\n Ipinaliwanag ni Rauch na ang mga sensitibong variable ng kapaligiran ng customer ay nananatiling naka-encrypt sa pahinga. Gayunpaman, naiulat na na-access ng mga umaatake ang mga variable na minarkahan bilang hindi sensitibo. Ang pagkakaibang iyon ay naging isang focal point, lalo na para sa mga developer na maaaring nag-imbak ng mahahalagang key nang walang mga flag ng pag-encrypt.<\/span><\/p>\n Ang mga panlabas na cybersecurity team, kabilang ang Mandiant, ay tumutulong sa pagtugon. Nakipag-ugnayan din si Vercel sa Context.ai para mas maunawaan ang pinagmulan ng paglabag at mas malawak na pagkakalantad. Ang mga awtoridad ay naabisuhan bilang bahagi ng proseso ng pagtugon.<\/span><\/p>\n Itinuro ng mga ulat mula sa BleepingComputer ang isang post sa BreachForums kung saan ang isang nagbebenta na naka-link sa ShinyHunters ay nag-alok ng di-umano’y data ng Vercel para sa $2 milyon. Kasama sa mga claim ang access sa mga panloob na kredensyal, source code, at mga talaan ng empleyado. Walang independiyenteng pag-verify ang nakumpirma ang pagiging tunay ng mga claim na iyon.<\/span><\/p>\n Ang isang sample na ibinahagi online ay naiulat na kasama ang daan-daang mga entry ng empleyado. Mga nakalistang pangalan, email address, at log ng aktibidad ng mga detalye. Hindi kinumpirma ni Vercel ang anumang negosasyon sa ransom sa publiko.<\/span><\/p>\n Napansin ng developer na si Theo Browne na ang mga panloob na pagsasama sa GitHub at Linear ay maaaring labis na naapektuhan. Naaayon ang kanyang mga komento sa payo ni Vercel na paikutin ang mga user<\/span>mga variable ng kapaligiran<\/span><\/a>, lalo na ang mga hindi na-flag bilang sensitibo.<\/span><\/p>\n Na-pwn’d si Vercel. Narito ang nakuha ko mula sa aking mga mapagkukunan:<\/p>\n 1. Pangunahing biktima dito ay si Vercel. Ang mga bagay tulad ng kanilang Linear at GitHub ay natamaan sa karamihan nito \u2014 Theo \u2013 t3.gg (@theo)Abril 19, 2026<\/a><\/p>\n<\/blockquote>\n Ang mga pangunahing takeaway mula sa paglabag sa ngayon ay kinabibilangan ng:<\/span><\/p>\n Ang mga proyekto ng Crypto ay nahaharap sa kapansin-pansing pagkakalantad dahil sa karaniwang pag-asa sa Vercel para sa frontend hosting. Maraming mga desentralisadong application ang nagpapatakbo ng mga interface, dashboard, at mga koneksyon sa wallet sa pamamagitan ng naturang imprastraktura. Anumang proyektong nag-iimbak ng mga pribadong API key o<\/span>RPC<\/span><\/a>ang mga endpoint na walang wastong pag-iingat ay maaaring harapin ang panganib.<\/span><\/p>\n Ang mga pag-atake sa frontend ay nagdudulot na ng mga paulit-ulit na banta sa Web3. Ipinapakita ng mga kamakailang insidente kung paano tina-target ng mga umaatake ang mga layer ng imprastraktura kaysa sa mga pangunahing protocol. Sa maraming kaso, nakikipag-ugnayan ang mga user sa mga nakompromisong interface nang hindi namamalayan.<\/span><\/p>\n Ang ilang mga kamakailang kaganapan ay sumasalamin sa kalakaran na iyon, bilang<\/span>CoW<\/span><\/a>Naka-pause ang palitan ng kalakalan pagkatapos ng pag-hijack ng domain. Ang Aerodrome at Velodrome ay nahaharap sa mga pag-atake na nakabatay sa DNS ilang buwan na ang nakalipas. Samantala, inamin ng EasyDNS ang pagkakasangkot sa<\/span>pag-hijack ng eth.limo<\/span><\/a>.<\/span><\/p>\n Ang mga insidenteng iyon ay karaniwang nagre-redirect ng mga user sa mga nakakahamak na interface. Kino-clone ng mga attacker ang mga lehitimong platform at tinatanggal ang mga wallet kapag kumonekta ang mga user. Sa kabaligtaran, ang isang paglabag sa hosting-layer ay nagpapakilala ng mas malalim na panganib. Ang direktang pag-access upang bumuo ng mga output ay maaaring magbigay-daan sa mga umaatake na baguhin ang mga live na application.<\/span><\/p>\n Kasama sa mga implikasyon sa seguridad para sa mga crypto team ang:<\/span><\/p>\nIniimbestigahan ng Vercel ang Paglabag sa Internal Access Kasunod ng Third-Party AI Compromise<\/span><\/h2>\n
\n
Na-link ang Vercel Breach sa AI Tool Compromise, Naglalantad ng Mga Panganib para sa dApp Infrastructure<\/span><\/h2>\n
\n
2. Ang mga env vars na minarkahan bilang sensitibo ay ligtas. Ang mga HINDI minarkahan bilang sensitibo ay dapat ilunsad bilang pag-iingat
3. Ang\u2026https:\/\/t.co\/iITVLldJB9<\/a> pic.twitter.com\/qGLisbNHrv<\/a><\/p>\n\n
Ang Mga Crypto Team sa Alerto dahil Lumalawak ang Mga Banta sa Antas ng Infrastruktura Higit pa sa Mga Pag-atake sa DNS<\/span><\/h2>\n