Vercel - Web3 के लिए मुख्य फ्रंटेंड प्रदाताओं में से एक है। API कुंजी और RPC एक्सेस संग्रहीत करने वाले प्रोजेक्ट्स को उनके खुलासे का सामना करना पड़ सकता है।
- Vercel ने आधिकारिक तौर पर घटना की पुष्टि की: शत्रुतापूर्ण तत्वों ने आंतरिक प्रणालियों के कुछ हिस्सों तक पहुंच प्राप्त कर ली है। जांच में बाहरी विशेषज्ञों को शामिल किया गया है, और पुलिस को सूचित कर दिया गया है।
- इससे प्रभावित "सीमित भाग" ग्राहकों से कंपनी सीधे संपर्क कर रही है।
- सूत्रों के अनुसार, हमले का वेक्टर एक कर्मचारी के अकाउंट को एक पक्षीय AI सेवा Context.ai के जरिए कम्प्रोमाइज करना है (आधिकारिक तौर पर पुष्टि नहीं की गई)
- BreachForums फोरम पर $2 मिलियन में कथित तौर पर चोरी हुए एक्सेस कुंजी, मूल कोड और GitHub टोकन बेचे जा रहे हैं (वैधता की पुष्टि नहीं की गई)
क्रिप्टो प्रोजेक्ट्स पहले ही प्रतिक्रिया दे रहे हैं: DEX Orca ने सभी एक्सेस को बदलने की पुष्टि की है, टीमें इंफ्रास्ट्रक्चर का ऑडिट कर रही हैं। Chainlink ने घटना के बाद API कुंजियों के रोटेशन के लिए उपाय किए हैं।
स्रोत पर इस लेख को पढ़ना जारी रखें: vercel.com