Vercel – jeden z kluczowych dostawców frontendu dla Web3. Projekty przechowujące klucze API i dostęp do RPC mogły zostać skompromitowane.
- Vercel oficjalnie potwierdził incydent: atakujący uzyskali dostęp do części wewnętrznych systemów. Do śledztwa zaangażowano ekspertów zewnętrznych, a organy ścigania zostały poinformowane.
- Zachwyta „ograniczona część” klientów; firma kontaktuje się bezpośrednio z nimi.
- Według źródeł, wektorem ataku była kompromitacja konta pracownika za pośrednictwem zewnętrznego serwisu AI Context.ai (nie zostało oficjalnie potwierdzone)
- Na forum BreachForums wystawiono na sprzedaż za 2 miliony dolarów przypuszczalnie ukradzione klucze dostępowe, kod źródłowy oraz tokeny GitHub (autentyczność nie została zweryfikowana)
Projekty kryptograficzne już reagują: DEX Orca potwierdziła zmianę wszystkich danych dostępowych, zespoły przeprowadzają audyt infrastruktury. Chainlink podjął działania dotyczące rotacji kluczy API po incydencie.
Kontynuuj czytanie tego artykułu w źródle: vercel.com