Platform hosting cloud Vercel diserang hacker! Hacker tawar 2 juta dolar untuk tebusan, proyek terenkripsi berisiko keamanan data

Vercel platform cloud karena alat AI pihak ketiga diretas dan disandera, hacker menawarkan tebusan 2 juta dolar AS untuk data rahasia. Karena sebagian besar proyek cryptocurrency bergantung pada pengembangan front-end mereka sebelum deployment, insiden ini berpotensi menimbulkan risiko keamanan siber besar terhadap integritas proyek.

Platform hosting cloud Vercel diretas, proyek crypto juga digunakan

Platform Vercel yang menyediakan infrastruktur hosting dan deployment cloud, telah terbukti sebagian sistem internalnya diakses tanpa izin, menyebabkan dampak pada beberapa pelanggan.

Vercel menawarkan layanan fungsi tanpa server, komputasi edge, serta pipeline integrasi dan deployment berkelanjutan, dan terkenal karena penggunaan luas kerangka kerja React Next.js, banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment front-end.

CEO Vercel Guillermo Rauch menjelaskan di platform komunitas X bahwa, penyebab kejadian peretasan ini adalah masalah pada alat AI pihak ketiga Context.ai, di mana akun Google Workspace salah satu karyawan Vercel disusupi dalam insiden kebocoran data platform AI tersebut, kemudian penyerang memanfaatkan hak akses akun tersebut untuk masuk ke lingkungan internal Vercel.

Semua variabel lingkungan pelanggan Vercel saat statis akan dienkripsi secara menyeluruh, dan juga menyediakan fitur untuk menandai variabel sebagai non-sensitif. Penyerang berhasil memperoleh variabel lingkungan non-sensitif yang tidak terenkripsi melalui enumerasi.

Sumber gambar: situs resmi VercelVercel adalah platform hosting dan infrastruktur deployment cloud, banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment front-end.

Hacker tawarkan 2 juta dolar AS untuk data curian

Laporan dari media keamanan siber 《Bleepingcomputer》 menunjukkan bahwa seorang anggota yang mengaku dari kelompok peretas ShinyHunters memposting di forum peretasan BreachForums, mengklaim telah memperoleh data internal Vercel, dan menawar tebusan sebesar 2 juta dolar AS kepada tim resmi.

Data yang dipamerkan oleh peretas termasuk kunci akses, kode sumber, catatan basis data, serta API Key internal untuk NPM dan GitHub, bahkan termasuk 580 nama karyawan Vercel, email, status akun, dan cap waktu aktivitas.

Sumber gambar: BreachForumsPeretas tawarkan 2 juta dolar AS untuk menjual data curian

Namun, anggota utama dari organisasi ShinyHunters telah membantah keterlibatan mereka dalam serangan Vercel ini, meskipun sebelumnya organisasi tersebut pernah menyerang pengembang seri game 《GTA》 Rockstar (R star).

• **Laporan terkait:**Pengembang GTA6 diretas! Peretas: Jika tidak bayar 4/14, data pemain akan bocor, bagaimana R star merespons?

Vercel sarankan pelanggan lakukan peninjauan menyeluruh

Terkait insiden ini, Vercel telah mengontrak ahli keamanan siber eksternal dan melaporkan ke aparat penegak hukum, serta meluncurkan pembaruan untuk memperkuat manajemen keamanan.

Vercel sangat menyarankan administrator memeriksa log aktivitas untuk mendeteksi perilaku mencurigakan, dan mengimbau administrator Google Workspace segera memeriksa apakah ada aplikasi OAuth tertentu yang disusupi.

Perusahaan juga menyarankan pelanggan melakukan peninjauan menyeluruh dan mengganti variabel lingkungan, serta mengaktifkan fitur variabel sensitif untuk memastikan data terlindungi dengan enkripsi statis.

Dampak peretasan Vercel terhadap proyek terenkripsi

Insiden ini membawa risiko besar bagi industri cryptocurrency. Menurut 《The Block》, banyak proyek blockchain yang mengandalkan Vercel untuk deployment antarmuka wallet, front-end decentralized exchange (DEX), dan dashboard dApp.

Jika proyek blockchain menyimpan endpoint RPC pribadi, API Key pihak ketiga, atau informasi rahasia terkait wallet di variabel lingkungan non-sensitif, data tersebut kemungkinan besar telah bocor.

Tokoh terkenal dalam komunitas pengembang, Theo Browne, juga menyatakan bahwa sumber informasi menunjukkan bahwa sistem integrasi Linear dan GitHub internal Vercel paling terdampak.

Sumber gambar: X/Theo Browne

Masalah keamanan front-end di industri cryptocurrency sebelumnya sering terjadi, termasuk proyek CoW Swap, Aerodrome, dan Velodrome yang pernah mengalami serangan pengambilalihan domain. Serangan ini biasanya dilakukan dengan mengarahkan pengunjung ke situs phishing untuk mencuri aset.

《The Block》 menunjukkan bahwa insiden ini terjadi di layer hosting dan deployment, membuka permukaan serangan baru yang sepenuhnya melewati pengawasan sistem domain. Dalam skenario terburuk, penyerang dapat langsung mengubah konten front-end yang dihasilkan dari proyek tersebut.

Bacaan lanjutan:
Serangan DNS hijacking terhadap CoW Swap! Perkiraan kerugian pengguna mencapai jutaan dolar, resmi: Jangan gunakan front-end web