اختراق منصة Vercel عبر أداة ذكاء اصطناعي يثير مخاوف في قطاع العملات المشفرة
أثارت حادثة أمنية في منصة تطوير الحوسبة السحابية Vercel حالة من القلق داخل قطاع العملات المشفرة.
كشفت الشركة عن اختراق أجزاء من أنظمتها الداخلية عبر أداة ذكاء اصطناعي تابعة لجهة خارجية.
أوضحت Vercel أن الهجوم استهدف تكاملًا مرتبطًا بتطبيق Google Workspace عبر بروتوكول OAuth.
سمح ذلك للمهاجمين بالوصول إلى بيانات حساسة ضمن بيئة التطوير. وصفت الحادثة بأنها جزء من هجوم أوسع طال عدة مؤسسات.
بحسب بيان Vercel، تأثر عدد محدود من العملاء بالحادث. استمرت خدمات المنصة في العمل بشكل طبيعي دون انقطاع.
استعانت الشركة بخبراء خارجيين في الأمن السيبراني. أبلغت الجهات المختصة لبدء التحقيق.
تشير البيانات الأولية إلى أن الاختراق قد يكون سمح بالوصول إلى مفاتيح وصول، شفرة مصدرية، سجلات قواعد بيانات، وبيانات اعتماد للنشر.
هذه المعلومات لم يتم التحقق منها بشكل مستقل حتى الآن.
يُعد هذا النوع من الهجمات من أخطر أشكال هجمات سلاسل التوريد. لا يتم استهداف الشركة مباشرة، بل يتم استغلال أدوات أو خدمات طرف ثالث موثوقة.
حذر مطورون في مجتمع البرمجيات من أن تكاملات مثل GitHub وLinear وVercel قد تكون تأثرت جزئيًا.
أوصوا بمراجعة متغيرات البيئة وإعادة تدوير بيانات الاعتماد الحساسة.
تكمن الخطورة في أن متغيرات البيئة غالبًا ما تحتوي على مفاتيح API وبيانات اتصال حساسة. قد يتيح ذلك للمهاجمين التلاعب بعمليات البناء أو إدخال أكواد خبيثة.
يشير خبراء أمنيون إلى أن هذا الهجوم يختلف عن الاختراقات التقليدية. لا يستهدف نظام أسماء النطاقات أو مسجلات النطاقات، بل يقع على مستوى بنية الاستضافة وعمليات البناء.
يجعل ذلك اكتشافه أكثر صعوبة وتأثيره أكثر عمقًا.
في قطاع العملات المشفرة، يثير هذا النوع من الهجمات مخاوف إضافية. يعتمد العديد من مشاريع Web3 على منصات سحابية مركزية لتشغيل واجهات المستخدم. يخلق ذلك نقطة ضعف محتملة في سلسلة الأمان.
لا تزال التحقيقات جارية لتحديد نطاق الاختراق والجهات المسؤولة عنه.
من المتوقع أن يدفع الحادث شركات التطوير إلى إعادة تقييم بنيتها التحتية الأمنية. خاصة فيما يتعلق بإدارة البيانات الحساسة وتكاملات الذكاء الاصطناعي.
