Nhịp đập của

Crypto

Nền tảng đám mây Vercel báo cáo quyền truy cập trái phép vào hệ thống nội bộ
Hacked

Nền tảng đám mây Vercel báo cáo quyền truy cập trái phép vào hệ thống nội bộ

Bởi vietnameselbn

Vi phạm Vercel bộc lộ rủi ro giao diện người dùng vì các biến không nhạy cảm và tích hợp AI tạo ra các vectơ tấn công tiền điện tử mới.

Những lo ngại về bảo mật đã xuất hiện xung quanh nhà cung cấp cơ sở hạ tầng đám mây Vercel sau một vụ vi phạm hệ thống nội bộ. Vụ việc đã đặt ra câu hỏi về khả năng tiếp xúc đối với các dự án tiền điện tử dựa trên nền tảng này. Trong khi các dịch vụ vẫn hoạt động, tình hình đã thu hút sự chú ý do những rủi ro có thể xảy ra liên quan đến các biến đổi môi trường và tích hợp. Các cuộc điều tra đang diễn ra tiếp tục đánh giá phạm vi và tác động đối với những người dùng bị ảnh hưởng.

Vercel điều tra vi phạm quyền truy cập nội bộ sau thỏa hiệp AI của bên thứ ba

Verceltiết lộrằng những kẻ tấn công đã giành được quyền truy cập thông qua tài khoản nhân viên bị xâm nhập được liên kết với dịch vụ AI của bên thứ ba. Theo Giám đốc điều hành Guillermo Rauch, vụ xâm nhập bắt nguồn từ vi phạm OAuth liên quan đến một công cụ AI được kết nối vớiGoogleKhông gian làm việc. Sự thỏa hiệp bên ngoài đó cho phép kẻ tấn công xâm nhập vào hệ thống nội bộ của Vercel và tăng quyền truy cập.

Rauch giải thích rằng các biến môi trường nhạy cảm của khách hàng vẫn được mã hóa ở trạng thái lưu trữ. Tuy nhiên, những kẻ tấn công được cho là đã truy cập các biến được đánh dấu là không nhạy cảm. Sự khác biệt đó đã trở thành tâm điểm, đặc biệt đối với các nhà phát triển có thể đã lưu trữ các khóa quan trọng mà không có cờ mã hóa.

Các nhóm an ninh mạng bên ngoài, bao gồm cả Mandiant, đang hỗ trợ ứng phó. Vercel cũng đã liên hệ với Context.ai để hiểu rõ hơn về nguồn gốc của vi phạm và mức độ hiển thị rộng hơn. Các nhà chức trách đã được thông báo như một phần của quá trình phản hồi.

Báo cáo từ BleepingComputer đã chỉ ra một bài đăng trên BreachForums, nơi một người bán có liên kết với ShinyHunters đã cung cấp dữ liệu Vercel bị cáo buộc với giá 2 triệu USD. Các khiếu nại bao gồm quyền truy cập vào thông tin xác thực nội bộ, mã nguồn và hồ sơ nhân viên. Không có xác minh độc lập nào xác nhận tính xác thực của những tuyên bố đó.

Vi phạm Vercel được liên kết với thỏa hiệp công cụ AI, gây ra rủi ro cho cơ sở hạ tầng dApp

Một mẫu được chia sẻ trực tuyến được cho là bao gồm hàng trăm mục nhập của nhân viên. Chi tiết liệt kê tên, địa chỉ email và nhật ký hoạt động. Vercel chưa xác nhận công khai bất kỳ cuộc đàm phán tiền chuộc nào.

Nhà phát triển Theo Browne lưu ý rằng việc tích hợp nội bộ với GitHub và Linear có thể đã bị ảnh hưởng nặng nề. Nhận xét của anh ấy phù hợp với lời khuyên của Vercel rằng người dùng nên xoay vòngbiến môi trường, đặc biệt là những nội dung không bị gắn cờ là nhạy cảm.

Những điểm chính rút ra từ vụ vi phạm cho đến nay bao gồm:

  • Cuộc tấn công bắt đầu thông qua một công cụ AI của bên thứ ba bị xâm nhập được liên kết với Google Workspace.
  • Quyền truy cập nội bộ được mở rộng thông qua tài khoản nhân viên gắn liền với sự tích hợp đó.
  • Các biến môi trường không nhạy cảm đã bị lộ chứ không phải bí mật được mã hóa.
  • Cuộc điều tra vẫn đang tiếp diễn với sự tham gia của các chuyên gia an ninh mạng.

Các dự án tiền điện tử phải đối mặt với mức độ phơi nhiễm đáng chú ý do thường phụ thuộc vào Vercel để lưu trữ giao diện người dùng. Nhiều ứng dụng phi tập trung chạy giao diện, bảng điều khiển và kết nối ví thông qua cơ sở hạ tầng như vậy. Bất kỳ dự án nào lưu trữ khóa API riêng tư hoặcRPCđiểm cuối không có biện pháp bảo vệ thích hợp có thể gặp rủi ro.

Các cuộc tấn công Frontend đã gây ra các mối đe dọa định kỳ trên Web3. Các sự cố gần đây cho thấy cách kẻ tấn công nhắm mục tiêu vào các lớp cơ sở hạ tầng thay vì các giao thức cốt lõi. Trong nhiều trường hợp, người dùng tương tác với các giao diện bị xâm nhập mà không nhận ra.

Các nhóm tiền điện tử được cảnh báo khi các mối đe dọa cấp cơ sở hạ tầng mở rộng ra ngoài các cuộc tấn công DNS

Một số sự kiện gần đây phản ánh xu hướng đó, nhưGiao dịch hoán đổi bị tạm dừng sau khi bị chiếm quyền điều khiển tên miền. Aerodrome và Velodrome đã phải đối mặt với các cuộc tấn công dựa trên DNS nhiều tháng trước đó. Trong khi đó, EasyDNS thừa nhận có liên quan đến vụ việc.cướp eth.limo.

Những sự cố đó thường chuyển hướng người dùng đến các giao diện độc hại. Những kẻ tấn công sao chép các nền tảng hợp pháp và rút hết ví sau khi người dùng kết nối. Ngược lại, vi phạm lớp lưu trữ sẽ gây ra rủi ro sâu hơn. Quyền truy cập trực tiếp vào kết quả đầu ra của bản dựng có thể cho phép kẻ tấn công thay đổi các ứng dụng trực tiếp.

Ý nghĩa bảo mật đối với các nhóm tiền điện tử bao gồm:

  • Khả năng lộ các điểm cuối RPC riêng tư và khóa API.
  • Rủi ro mã giao diện người dùng bị thay đổi mà không cần thao tác DNS.
  • Cần xoay vòng ngay lập tức tất cả các biến môi trường.
  • Tầm quan trọng của việc đánh dấu chính xác dữ liệu nhạy cảm trong nền tảng.

Vẫn chưa chắc chắn về việc liệu có bất kỳ hoạt động triển khai trực tiếp nào đã được sửa đổi trong quá trình vi phạm hay không. Vercel chưa báo cáo trường hợp nào được xác nhận về việc ứng dụng của khách hàng bị giả mạo. Tuy nhiên, vẫn cần thận trọng do tính chất của quyền truy cập được mô tả.

Không có dự án tiền điện tử lớn nào xác nhận công khai việc được Vercel liên hệ tại thời điểm viết bài. Tuy nhiên, nhiều nhóm có thể đang xem xét các thiết lập nội bộ và thông tin xác thực luân phiên để đề phòng.

Dự kiến ​​sẽ có thêm thông tin cập nhật khi cuộc điều tra tiếp tục. Hiện tại, vụ việc này như một lời nhắc nhở về cách các công cụ, tích hợp và cơ sở hạ tầng được kết nối với nhau có thể gây ra những rủi ro không mong muốn trong lĩnh vực tiền điện tử.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Thêm bài viết