خرق أمني في Vercel يثير مخاوف لمشاريع العملات الرقمية

  • كشفت Vercel عن وصول غير مصرح به إلى أنظمتها الداخلية في 19 أبريل.
  • قد تكون المتغيرات البيئية غير الحساسة معرضة للخطر لمشاريع Web3.
  • قد تكون طريقة الهجوم قد أصابت عدة شركات إلى جانب Vercel.
Promo

كشفت شركة فيرسل عن حادثة أمنية تتعلق بوصول غير مصرح به إلى أنظمتها الداخلية, ما أثر على عدد محدود من العملاء.

نشرت منصة استضافة الويب نشرة أمان في 19 أبريل, وطلبت من جميع المستخدمين مراجعة متغيرات البيئة لديهم فوراً.

ما الذي حدث في فيرسل

ذكر بيان شركة فيرسل الرسمي أن المهاجمين حصلوا على وصول غير مصرح به إلى بعض الأنظمة الداخلية للشركة. استدعت الشركة خبراء الاستجابة للحوادث, وقامت بإبلاغ الجهات الأمنية المختصة.

أوضح المطور ثيو براون المزيد من التفاصيل, مبيناً أن تكامل فيرسل مع لينيار وGitHub كان الأكثر تضرراً من الهجوم.

ممول
ممول

رغم ذلك, بقيت متغيرات البيئة المميزة بأنها "حساسة" ضمن المنصة محمية.

ينبغي تدوير المتغيرات التي لم تُحدد بأنها حساسة كإجراء احترازي.

ترجح بعض التقارير أن طريقة الاختراق قد استهدفت شركات متعددة بخلاف فيرسل. ما يزال النطاق الكامل للعملاء المتأثرين غير واضح مع استمرار التحقيقات.

لماذا ينبغي لمشاريع العملات الرقمية الانتباه

تعتمد العديد من واجهات مشاريع العملات الرقمية وويب3 على فيرسل, من وصلات المحافظ إلى واجهات التطبيقات اللامركزية.

تتعرض المشاريع التي تخزن مفاتيح API أو نقاط نهاية RPC الخاصة أو أسرار المحافظ في متغيرات بيئية غير حساسة لخطر محتمل في كشف بياناتها.

لا يشكل هذا الاختراق تهديداً مباشراً لسلاسل الكتل أو العقود الذكية, لأن هذه الأخيرة تعمل بصورة مستقلة عن استضافة الواجهات الأمامية.

رغم ذلك, قد تتيح أنابيب النشر المخترقة نظرياً تعديلاً غير مصرح به للبناءات في الحسابات المتأثرة.

لم تظهر حتى الآن أي أدلة تشير إلى حدوث هذا النوع من التلاعب.

تنصح فيرسل جميع المستخدمين بمراجعة جميع متغيرات البيئة وتفعيل ميزة المتغيرات الحساسة.

يوصي خبراء الأمان أيضاً بإعادة إنشاء رموز GitHub المرتبطة بتكاملات فيرسل وتدقيق سجلات البناء الأخيرة لأي بيانات اعتماد مخزنة مؤقتاً.

تُعد هذه الحادثة تذكيراً بالمخاطر التي تفرضها منصات النشر المركزية في مجال يعتمد على اللامركزية.


لقراءة أحدث تحليلات سوق العملات المشفرة من BeInCrypto، انقر هنا.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

ممول
ممول