Сообщение Gate News, 20 апреля — облачная платформа для разработки Vercel в воскресенье (19 апреля) подтвердила инцидент безопасности, в ходе которого хакеры получили доступ к внутренним системам и украли данные сотрудников, данные клиентов и конфиденциальные учетные данные. Утечка несет серьезный риск для экосистемы Web3, поскольку многие криптопроекты используют Vercel, чтобы размещать свои интерфейсы фронтенда.
В ходе расследования Vercel выяснилось, что утечка началась из-за стороннего ИИ-инструмента Context.ai, который использовал один из ее сотрудников. Приложение Google Workspace OpenAuth этого инструмента было скомпрометировано, что позволило атакующим расширить доступ к системам Vercel и потенциально повлиять на сотни пользователей в нескольких организациях. Платформа предупредила, что незащищенные переменные окружения, используемые при развертываниях, могут быть раскрыты, и рекомендовала пользователям просмотреть и изменить любые переменные окружения, не помеченные как конфиденциальные.
Вскоре после объявления Vercel пользователь, называющий себя ‘ShinyHunters’, разместил на киберпреступном маркетплейсе Breachforums сообщение, в котором заявил, что взломал Vercel, и предложил продать украденные данные — включая ключи доступа, исходный код, данные базы данных и API-ключи — за $2 миллионов. Злоумышленник также опубликовал персональную информацию о сотрудниках Vercel и скриншоты внутренних дашбордов. В отдельных сообщениях в Telegram злоумышленник утверждал, что поддерживает контакт с Vercel по поводу требования о выкупе в размере $2 миллионов.
Генеральный директор Vercel Гильермо Раух подтвердил инцидент в X, заявив, что компания привлекла экспертов по реагированию на инциденты и уведомила правоохранительные органы. Vercel сообщила, что затронута лишь ограниченная часть клиентов, и что ее услуги остаются полностью работоспособными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Litecoin претерпевает глубокую реорганизацию цепочки, чтобы отменить эксплойт слоя MWEB для приватности
Сообщение Gate News, 26 апреля — Litecoin столкнулся с глубокой реорганизацией цепочки (reorg) в субботу после того, как злоумышленники использовали уязвимость нулевого дня в своем MimbleWimble Extension Block (MWEB) уровне приватности, согласно
GateNews1ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia2ч назад
Полиция Гонконга пресекла трансграничную мошенническую схему, нацеленную на иностранных студентов, конфисковав активы HK$5M
Сообщение Gate News, 26 апреля — Полиция Гонконга демонтировала трансграничную преступную группу мошенников, которая нацеливалась на иностранных китайских студентов, обучавшихся за рубежом, сообщает местная пресса. Банда выдавалась за сотрудников правоохранительных органов и принуждала жертв прибывать в Гонконг, чтобы купить золотые слитки в качестве "c
GateNews2ч назад
Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB
Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) MimbleWimble Extension Block приватности, согласно Litecoin Foundation. Инцидент привел к реорганизации продолжительностью три часа, которая стерла недействительные транзакции из
CryptoFrontier8ч назад
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia11ч назад
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews12ч назад
