Платформа облачной разработки Vercel сообщила о несанкционированном доступе к части своей внутренней инфраструктуры. По данным компании, пострадала лишь ограниченная группа клиентов, однако инцидент вызывает серьёзные опасения, особенно в сфере Web3, где сервис широко используется для размещения интерфейсов.
Атака, как выяснилось, началась через сторонний ИИ-сервис Context.ai, скомпрометировавший аккаунт сотрудника. Злоумышленники получили доступ к системам через Google Workspace, после чего смогли изучить часть переменных окружения, помеченных как «несекретные». При этом зашифрованные данные, по заявлению компании, остались защищены.
Ситуацию усугубляет публикация на форуме BreachForums, где неизвестный предложил якобы украденные данные Vercel за $2 млн. Среди них — ключи доступа, исходный код и токены GitHub и NPM. Подлинность утечки пока не подтверждена.
Риски для криптопроектов значительны: многие могли хранить API-ключи и другие данные в открытых переменных. Эксперты рекомендуют срочно обновить ключи и проверить настройки безопасности, чтобы избежать возможных атак.
по материалам
уникальность
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
