منصة تطوير سحابية Vercel تعرّضت لاختراق من قِبَل القراصنة في 19 أبريل. حصل المهاجمون على صلاحيات وصول عبر أداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون، ويُشتبه أيضًا في أنهم قاموا ببيع البيانات المسروقة علنًا في المنتدى بسعر يصل إلى 2 مليون دولار. وبسبب قيام عدد كبير من مشاريع التشفير بترابط واجهة المحافظ مع نشر واجهات dApp في Vercel، فقد أثار هذا الحادث قلق مجتمع التشفير.
مصدر الاختراق: اختراق OAuth لأداة ذكاء اصطناعي تابعة لجهة ثالثة يستخدمها الموظفون
ذكرت Vercel في إعلان أمني رسمي أن تطبيق OAuth الخاص ببرنامج Google Workspace التابع لأداة ذكاء اصطناعي تابعة لجهة ثالثة باسم Context.ai، ويستخدمه أحد الموظفين، تعرّض للاختراق. وقد مكّن ذلك المهاجمين من الاستيلاء على حساب Google Workspace الخاص بذلك الموظف، ومن ثم اختراق البيانات الداخلية لـ Vercel.
كشف الرئيس التنفيذي لـ Vercel Guillermo Rauch عبر X أن الهجوم قد يمتد إلى مئات المؤسسات التي تستخدم نفس الأداة، وليس Vercel وحدها.
وصف Rauch خطة هجوم القراصنة بأنها «عالية الدقة للغاية»، ويشك في أنهم عززوا بشكل كبير إجراءات الاختراق بالاستعانة بالذكاء الاصطناعي، بما يعكس فهمًا عميقًا لبنية Vercel الداخلية. وفي الوقت الحالي، ساعدت شركة Mandiant التابعة لـ Google في التحقيق، كما قامت Vercel بإبلاغ الجهات المختصة ذات الصلة.
أعضاء تنظيم القراصنة ينشرون خطاب ابتزاز بقيمة 2 مليون دولار
اعترفت Vercel بأن البيانات الحساسة يتم تخزينها جميعًا بطريقة مشفّرة، ولم يتم الوصول إليها؛ ومع ذلك، فقد تكون البيانات الأخرى غير الموسومة بأنها «حساسة» قد تعرضت للاطلاع والاستفادة منها من قبل المهاجمين.
لقطة شاشة لمنشور في المنتدى تنتشر على Telegram
ادّعى شخص منسوب إليه أنه مرتبط بتنظيم القراصنة ShinyHunters في منتدى الجرائم الإلكترونية BreachForums، أنه حصل على مفتاح API الخاص بـ Vercel وNPM token وGitHub token ومحتوى قاعدة البيانات الداخلية والشفرة المصدرية، وأنه أطلق نحو 580 سجلًا لبيانات الموظفين كدليل على «تم اختراقه»، بما في ذلك أسماء الموظفين وبريدهم الإلكتروني للشركة وحالة حساباتهم وأوقات نشاطهم.
ينفي ShinyHuners ضلوعه، والحقيقة وراء مفاوضات الابتزاز غير واضحة
والأمر المدهش هو أنه رغم أن صاحب المنشور يدّعي أنه من ShinyHunters، إلا أنه وبسبب قيام التنظيم المذكور علنًا بنفي المشاركة في هذا الحادث، أصبحت الهوية الحقيقية للمهاجمين غامضة.
كما يزعم المهاجمون في الوقت نفسه أنهم تواصلوا مع Vercel عبر Telegram وVercel بشأن فدية قدرها 2 مليون دولار، وطلبوا دفع 500 ألف دولار من البيتكوين أولًا لاستعادة جزء من البيانات، ومع ذلك لم تؤكد Vercel ذلك.
ضوء تحذير أحمر لاتفاقيات التشفير: واجهة المستخدم كخط إمداد جديد لسطح هجوم
لا يمكن التقليل من تأثير حادث Vercel على مجال التشفير. تم نشر واجهات الواجهة الأمامية لعدد كبير من بورصات اللامركزية (DEX) والمحافظ، وكذلك لوحات معلومات dApp، على Vercel. وإذا تم تخزين عناوين RPC الخاصة لمشاريع التشفير ذات الصلة أو مفاتيح API التابعة لجهات خارجية أو معلومات سرية مرتبطة بالمحافظ ضمن بيانات غير موسومة بأنها «حساسة»، فقد تكون هذه المعلومات قد تسربت.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
بعبارة بسيطة، يمكن للمهاجمين من الناحية النظرية تعديل موقع المشروع وواجهته مباشرة، وإغراء المستخدمين بالنقر والتوقيع على عقود ضارة، وليس فقط توجيه النطاق إلى موقع تصيد. وبهذا يتم تجاوز آليات الحماية والمراقبة على مستوى DNS بالكامل. وحتى الآن لم تُبلّغ أي بروتوكولات عن وقوع كارثة بسبب ذلك، لكن فرق أمن المعلومات في مختلف الجهات صنّفته كخطر جسيم محتمل.
في الواقع، تعد مشكلات أمان الواجهات الأمامية في مجال التشفير مشكلة مزمنة في الصناعة منذ وقت طويل. فقد أوقفت DEX CoW Swap التداول الأسبوع الماضي بسبب اختطاف النطاق، كما تعرضت Aerodrome وVelodrome لهجمات اختطاف DNS في نوفمبر من العام الماضي أيضًا.
أطلقت Vercel تحديثًا للبيانات، ودعت المستخدمين إلى تغيير المفاتيح فورًا
تقول Vercel إن خدمات الشركة تعمل حاليًا بشكل طبيعي وأن التحقيق لا يزال جارٍ، مع تحديث لوحة إدارة البيانات. وتنصح السلطات الرسمية بشدة جميع المستخدمين بأن يقوموا على الفور بمراجعة شاملة لجميع البيانات الحالية، واستبدال المفاتيح لجميع البيانات غير الموسومة بأنها «حساسة»، وتمكين ميزة المتغيرات الحساسة في النظام الأساسي، لضمان تخزين الاعتمادات ذات الصلة بشكل مشفّر.
هذه المقالة انتبه لمحتوى التوقيع! Vercel تتعرض للابتزاز بقيمة 2 مليون دولار، وأمان واجهات البروتوكولات المشفرة يتلقى إنذارًا شديدًا. ظهرت لأول مرة في سلسلة أخبار 链新闻 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Strait of Hormuz Daily Transit Hits New Low at Just 3 Vessels
A report by UK's Vimeo reveals that only 3 vessels passed through the Strait of Hormuz on April 19, setting a new low for recent transit levels.
GateNewsمنذ 2 س
ارتدّ سعر البيتكوين إلى 76 ألف دولار، ويُظهر ترامب استعداده لـ"التفاوض مباشرة" مع قادة إيران
شهدت عملة البيتكوين تقلبات حادة بعد عطلة نهاية الأسبوع بسبب التوتر بين الولايات المتحدة وإيران، ثم عادت في 21 أبريل إلى نطاق 76,000 دولار تقريبًا. قال الرئيس الأمريكي ترامب إن الاتفاق الذي تجري إيران والولايات المتحدة مفاوضاتهما حاليًا سيكون «أفضل من» خطة العمل الشاملة المشتركة لعام 2015 (JCPOA)، وإنه مستعد لإجراء محادثات مباشرة مع قادة إيران؛ وقد عززت تصريحاتُه بشكل مؤقت معنويات السوق. لكن استمرار تذبذب خام برنت قرب 90 دولارًا للبرميل يواصل كبح جماح البيتكوين بسبب الحذر السائد.
MarketWhisperمنذ 3 س
هل توجد بوادر لمفاوضات بين إيران والولايات المتحدة؟ عودة البيتكوين إلى 75 ألفًا، وتواصل تدفق أموال شركة MicroStrategy وصناديق الاستثمار المتداولة (ETF)
تاريخ انتهاء اتفاق وقف إطلاق النار بين إيران وإسرائيل وإيران مع الولايات المتحدة سيكون يوم الأربعاء، ما إذا كان بإمكان الطرفين استئناف المفاوضات يثير الاهتمام. انخفضت أسواق الأسهم الأمريكية مع توتر الأوضاع، بينما عاد سعر البيتكوين إلى الارتفاع ليصل إلى 75 ألف دولار، مدفوعًا بشكل رئيسي بتدفقات الأموال المؤسسية ودخول صناديق الاستثمار المتداولة (ETF). وأصبحت شركة MicroStrategy أكبر جهة حائزة للبيتكوين في العالم.
ChainNewsAbmediaمنذ 4 س
يتعهد زعيم حزب فيدس المجري أوربان بإطلاق تمويلات الاتحاد الأوروبي المجمدة خلال ثلاثة أشهر
أعلن بيتر مواتشيور، رئيس حزب فيدس المجري، عن خطط لرفع الحظر عن تمويلات الاتحاد الأوروبي عبر استيفاء متطلبات رئيسية خلال ثلاثة أشهر، مع التركيز على مكافحة الفساد وحرية وسائل الإعلام واستقلال القضاء، بهدف استعادة الاستقرار الاقتصادي وتعزيز ثقة المستثمرين.
GateNewsمنذ 5 س
BIS يحذر من أن التجزؤ التنظيمي العالمي للعملات المستقرة سيغذي المراجحة ويُجزئ الأسواق عبر الحدود
حذر بابلو هيرنانديث دي كوس، من بنك التسويات الدولية BIS، من أن اختلاف لوائح العملات المستقرة يهدد الأسواق عبر الحدود ويخلق فرصًا للمراجحة. وأشار إلى عدم كفاية العملات المستقرة للمدفوعات، ومخاطر محتملة لزعزعة استقرار السوق، والتحديات التنظيمية المرتبطة بغسل الأموال والسيادة.
GateNewsمنذ 7 س
سبعة ضباط إسرائيليين متهمون في حلقة سرقة للعملات المشفرة تبلغ قيمتها عدة ملايين من الدولارات
قوات الأمن الإسرائيلية تتهم في قضية سرقة عملات رقمية
اتهمت السلطات الإسرائيلية سبعة من ضباط الجيش والشرطة بإدارة شبكة سرقة وتقديم رشاوى تبلغ قيمتها عدة ملايين من الدولارات تتضمن العملات المشفرة، ما يمثل القضية الجنائية الثانية المرتبطة بالعملات المشفرة التي تطال مؤسسة الدفاع في البلاد في
CryptoFrontierمنذ 8 س
