Vercel өзінің ішкі жүйелеріне рұқсатсыз қол жеткізуге байланысты қауіпсіздік оқиғасын жариялады, бұл оқиға тек шектеулі санды клиенттерге әсер етті.
Веб-хостинг платформасы 19 сәуірде қауіпсіздік бюллетенін жариялап, барлық пайдаланушыларды орта айнымалыларын шұғыл түрде тексеруге шақырды.
Vercel-де не болды
Vercel-дің ресми мәлімдемесіне сәйкес, хакерлер кейбір ішкі жүйелерге рұқсатсыз қол жеткізген. Компания оқиғаға ден қою саласындағы сарапшыларды тартты әрі құқық қорғау органдарына хабар берді.
Әзірлеуші Тео Браун қосымша мәліметтерді бөлісіп, Vercel-дің Linear және GitHub интеграциялары шабуылдың негізгі нысанасына айналғанын атап өтті.
Алайда, платформада «құпия» деп белгіленген орта айнымалылар қорғалып қалды.
Сезімтал деп белгіленбеген айнымалыларды сақтық үшін ауыстыру ұсынылады.
Хакерлік әдіс Vercel-ден бөлек бірнеше компанияға бағытталуы ықтимал. Тергеу жалғасып жатқандықтан, зардап шеккен клиенттердің нақты ауқымы әзірге анық емес.
Неліктен крипто жобалар мән беруі қажет
Әртүрлі крипто және Web3 фронтендтер, әмиян коннекторларынан бастап орталықтандырылмаған қосымшалар интерфейстеріне дейін, Vercel-де орналастырылады.
API кілттері, жеке RPC соңғы нүктелері не әмиянға қатысты құпия мәліметтер сақталатын, «құпия» деп белгіленбеген орта айнымалыларда жоба иелері қауіп-қатерге тап болуы ықтимал.
Бүліну блокчейндер мен смарт келісімшарттарға тікелей қауіп төндірмейді, себебі олар фронтенд хостингіне тәуелсіз жұмыс істейді.
Алайда, әсер еткен аккаунттарда орналастыру тізбектерінің бұзылуы теориялық тұрғыда құрастыру процесін бұрмалауға жол ашуы ықтимал.
Дегенмен, мұндай бұрмалау белгілері әзірге анықталған жоқ.
Vercel барлық орта айнымалыларын қарап шығуды және сезімтал айнымалыларды қорғау функциясын қосуды ұсынады.
Қауіпсіздік сарапшылары сондай-ақ Vercel интеграцияларына байланған GitHub токендерін қайта жасауға және жақында болған құрастыру журналдарын тексеріп шығуға кеңес береді.
Аталған оқиға орталықтандырылған орналастыру платформалары децентралды кеңістікте қандай қауіптер тудыратынын еске салады.
