Platform hosting cloud Vercel diserang hacker! Hacker menawarkan 2 juta dolar untuk tebusan, proyek terenkripsi berisiko keamanan data

Vercel cloud platform mengalami peretasan akibat alat AI pihak ketiga yang disusupi, hacker menuntut 2 juta dolar AS sebagai tebusan data rahasia. Karena sebagian besar proyek cryptocurrency bergantung pada pengembangan frontend mereka, insiden ini berpotensi menimbulkan risiko keamanan besar terhadap integritas proyek.

Platform hosting cloud Vercel disusupi, proyek crypto juga ikut terdampak

Platform Vercel, yang menyediakan layanan hosting cloud dan infrastruktur deployment, telah mengonfirmasi bahwa beberapa sistem internalnya diakses tanpa izin, menyebabkan dampak pada sejumlah pelanggan.

Vercel menawarkan layanan fungsi serverless, komputasi edge, serta pipeline integrasi dan deployment berkelanjutan, dan terkenal karena penggunaan luas kerangka kerja React Next.js. Banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment frontend mereka.

CEO Vercel Guillermo Rauch menjelaskan di platform komunitas X bahwa penyebab utama peristiwa peretasan ini adalah masalah pada alat AI pihak ketiga, Context.ai, di mana akun Google Workspace salah satu karyawan Vercel diretas dalam insiden kebocoran data di platform AI tersebut. Penyerang kemudian memanfaatkan hak akses akun tersebut untuk masuk ke lingkungan internal Vercel.

Semua variabel lingkungan pelanggan Vercel saat statis dienkripsi secara menyeluruh, dan juga menyediakan fitur untuk menandai variabel sebagai non-sensitif. Hacker berhasil memperoleh variabel lingkungan non-sensitif yang tidak terenkripsi melalui enumerasi.

Sumber gambar: Situs resmi VercelVercel adalah platform hosting cloud dan infrastruktur deployment, banyak proyek blockchain dan cryptocurrency juga bergantung pada Vercel untuk deployment frontend.

Hacker menawar 2 juta dolar AS untuk data yang dicuri

Laporan dari media keamanan siber 《Bleepingcomputer》 menyebutkan bahwa seorang anggota yang mengaku berasal dari kelompok hacker ShinyHunters memposting di forum peretasan BreachForums, mengklaim telah memperoleh data internal Vercel dan menawar 2 juta dolar AS sebagai tebusan kepada tim resmi.

Data yang dipamerkan hacker termasuk kunci akses, kode sumber, catatan basis data, serta API Key internal untuk NPM dan GitHub, bahkan termasuk 580 nama karyawan Vercel, email, status akun, dan cap waktu aktivitas mereka.

Sumber gambar: BreachForumsHacker menawar 2 juta dolar AS untuk menjual data yang dicuri

Namun, anggota utama dari organisasi ShinyHunters telah membantah keterlibatan mereka dalam serangan Vercel ini, meskipun sebelumnya organisasi tersebut pernah menyerang pengembang seri game 《GTA》, Rockstar (R star).

• **Berita terkait:**Pengembang GTA6 diretas! Hacker: Jika tidak bayar sampai 14/4, data pemain akan bocor, bagaimana respon R star?

Vercel menyarankan pelanggan untuk melakukan peninjauan menyeluruh

Terkait insiden ini, Vercel telah mengontrak ahli keamanan siber eksternal dan melaporkan kejadian ini ke aparat penegak hukum, serta meluncurkan pembaruan untuk memperkuat manajemen keamanan.

Vercel sangat menyarankan administrator untuk memeriksa log aktivitas untuk mendeteksi perilaku mencurigakan, dan mengimbau administrator Google Workspace untuk segera memeriksa apakah ada aplikasi OAuth yang terinfeksi.

Perusahaan juga menyarankan pelanggan untuk melakukan peninjauan menyeluruh dan mengganti variabel lingkungan, serta mengaktifkan fitur variabel sensitif untuk memastikan data terlindungi dengan enkripsi statis.

Dampak peretasan Vercel terhadap proyek crypto

Insiden ini membawa risiko besar bagi industri cryptocurrency. Menurut 《The Block》, banyak antarmuka dompet, front-end decentralized exchange (DEX), dan dashboard dApp yang di-deploy di Vercel.

Jika proyek blockchain menyimpan endpoint RPC pribadi, API Key pihak ketiga, atau informasi rahasia terkait dompet di variabel lingkungan non-sensitif, data tersebut kemungkinan besar telah bocor.

Tokoh terkenal dalam komunitas pengembang, Theo Browne, juga menyatakan bahwa sumber informasi menunjukkan bahwa sistem integrasi Linear dan GitHub internal Vercel paling terdampak.

Sumber gambar: X/Theo Browne

Masalah keamanan frontend di industri cryptocurrency sebelumnya sering terjadi, termasuk proyek CoW Swap, Aerodrome, dan Velodrome yang pernah mengalami pengambilalihan domain. Serangan ini biasanya dilakukan dengan mengarahkan pengunjung ke situs phishing untuk mencuri aset.

《The Block》 menunjukkan bahwa insiden ini terjadi di layer hosting dan deployment, membuka permukaan serangan baru yang sepenuhnya melewati pengawasan sistem domain. Dalam skenario terburuk, penyerang bisa langsung mengubah konten frontend yang di-build secara nyata.

Baca selengkapnya:
Serangan DNS hijacking terhadap CoW Swap! Perkiraan kerugian pengguna mencapai jutaan dolar, resmi: Jangan gunakan frontend web