كشفت شركة فيرسل عن حادثة أمنية تتعلق بوصول غير مصرح به إلى أنظمتها الداخلية, ما أثر على عدد محدود من العملاء.
نشرت منصة استضافة الويب نشرة أمان في 19 أبريل, وطلبت من جميع المستخدمين مراجعة متغيرات البيئة لديهم فوراً.
ما الذي حدث في فيرسل
ذكر بيان شركة فيرسل الرسمي أن المهاجمين حصلوا على وصول غير مصرح به إلى بعض الأنظمة الداخلية للشركة. استدعت الشركة خبراء الاستجابة للحوادث, وقامت بإبلاغ الجهات الأمنية المختصة.
أوضح المطور ثيو براون المزيد من التفاصيل, مبيناً أن تكامل فيرسل مع لينيار وGitHub كان الأكثر تضرراً من الهجوم.
رغم ذلك, بقيت متغيرات البيئة المميزة بأنها "حساسة" ضمن المنصة محمية.
ينبغي تدوير المتغيرات التي لم تُحدد بأنها حساسة كإجراء احترازي.
ترجح بعض التقارير أن طريقة الاختراق قد استهدفت شركات متعددة بخلاف فيرسل. ما يزال النطاق الكامل للعملاء المتأثرين غير واضح مع استمرار التحقيقات.
لماذا ينبغي لمشاريع العملات الرقمية الانتباه
تعتمد العديد من واجهات مشاريع العملات الرقمية وويب3 على فيرسل, من وصلات المحافظ إلى واجهات التطبيقات اللامركزية.
تتعرض المشاريع التي تخزن مفاتيح API أو نقاط نهاية RPC الخاصة أو أسرار المحافظ في متغيرات بيئية غير حساسة لخطر محتمل في كشف بياناتها.
لا يشكل هذا الاختراق تهديداً مباشراً لسلاسل الكتل أو العقود الذكية, لأن هذه الأخيرة تعمل بصورة مستقلة عن استضافة الواجهات الأمامية.
رغم ذلك, قد تتيح أنابيب النشر المخترقة نظرياً تعديلاً غير مصرح به للبناءات في الحسابات المتأثرة.
لم تظهر حتى الآن أي أدلة تشير إلى حدوث هذا النوع من التلاعب.
تنصح فيرسل جميع المستخدمين بمراجعة جميع متغيرات البيئة وتفعيل ميزة المتغيرات الحساسة.
يوصي خبراء الأمان أيضاً بإعادة إنشاء رموز GitHub المرتبطة بتكاملات فيرسل وتدقيق سجلات البناء الأخيرة لأي بيانات اعتماد مخزنة مؤقتاً.
تُعد هذه الحادثة تذكيراً بالمخاطر التي تفرضها منصات النشر المركزية في مجال يعتمد على اللامركزية.
