Vercel - один из ключевых провайдеров фронтенда для Web3. Проекты, хранившие API-ключи, RPC-доступы могли столкнуться с их раскрытием.
- Vercel официально подтвердил инцидент: злоумышленники получили доступ к части внутренних систем. К расследованию привлечены внешние эксперты, уведомлены правоохранительные органы.
- Затронута «ограниченная часть» клиентов с ними компания связывается напрямую.
- По данным источников, вектор атаки компрометация аккаунта сотрудника через сторонний AI-сервис Context.ai (не подтверждено официально)
- На форуме BreachForums выставлены на продажу за $2 млн предположительно украденные ключи доступа, исходный код и GitHub-токены (подлинность не верифицирована)
Криптопроекты уже реагируют: DEX Orca подтвердила смену всех доступов, команды проводят аудит инфраструктуры. Chainlink принял меры по ротации API-ключей после инцидента.
Продолжить чтение этой статьи в источнике: vercel.com