kryptovaluta Vercel sikkerhetsangrep Next.js DeFi løsepenger ShinyHunters Mandiant cloud-sikkerhet

Angrep på Vercel setter DeFi-apper i fare

En nylig sikkerhetshendelse hos cloud-leverandøren Vercel har satt flere desentraliserte finans-applikasjoner (DeFi) i fare. Angriperne krever 2 millioner dollar i løsepenger og har angivelig kompromittert interne systemer, inkludert sensitive data som GitHub-tokens.

Innbrudd via ansatt-konto

Ifølge Vercel CEO Guillermo Rauch ble angrepet muliggjort da en ansatt ble kompromittert via et angrep på AI-plattformen Context.ai, som ansatte brukte. Angriperne utnyttet dette til å få tilgang til ansattens Google Workspace-konto og deretter trenge inn i Vercel sine interne systemer.

Rauch understreker at angriperne ble «betydelig akselerert av AI» i gjennomføringen av angrepet.

Løsepenger på 2 millioner dollar

En selger på BreachForums, som hevder å tilhøre gruppen ShinyHunters, har lagt ut et innlegg der det kreves 2 millioner dollar i løsepenger. Innlegget skal angivelig inneholde GitHub-tokens og annen sensitiv informasjon.

For DeFi-brukere er dette en alvorlig trussel. Et angrep på en Next.js-pakke via en nettside kan føre til at brukere utilsiktet signerer transaksjoner til angripernes lommebøker.

Vercel bekrefter innbrudd

Vercel bekreftet innbruddet i en sikkerhetsbulletin publisert søndag. Selskapet opplyser at de har funnet «uautorisert tilgang til visse interne Vercel-systemer» og har varslet politiet. Undersøkelsen pågår fortsatt, og Vercel har oppdatert sikkerhetsbulletinen med tiltak brukere kan følge for å beskytte seg selv: https://t.co/u8ImZikeZl

«Vår undersøkelse pågår. I mellomtiden har vi oppdatert sikkerhetsbulletinen med beste praksis du kan følge for trygghet: https://t.co/u8ImZikeZl»
— Vercel (@vercel)

DeFi-brukere oppfordres til å pause interaksjoner

Etter avsløringen advarte X-brukeren og CTO i Cork Protocol, «Pybast» (tidligere CTO i DeFi-sikkerhetsselskapet Nefture), brukere om å unngå «alle DeFi-applikasjoner» midlertidig. Han påpekte at mange DeFi-løsninger er vertet på Vercel, og at krypto-brukere er et hovedmål for slike angrep.

Pybast foreslo til og med eth.limo som et alternativ, selv om denne tjenesten selv hadde en sikkerhetshendelse samme dag.

Stor innvirkning på DeFi-økosystemet

Next.js, utviklet av Vercel, nådde over 520 millioner nedlastinger i 2025. Plattformen brukes av en rekke DeFi-dashbord, krypto-lommeboktilkoblinger og token-lanseringsplattformer.

Krypto-samfunnet frykter at angriperne kan bruke de kompromitterte Vercel-legitimasjonene til å distribuere skadelig kode til avhengigheter som brukes av tusenvis av prosjekter.

Vercel samarbeider med Mandiant

Rauch opplyser at Mandiant, Googles hendelsesresponsavdeling, bistår med etterforskningen. Han hevder at bare et «begrenset utvalg kunder» er berørt, og at tjenestene fortsatt er operative.

Bevis på løsepenger krever varsomhet

Et skjermbilde av løsepengeskravet, publisert av BleepingComputer, viser angivelig flere ansattkontoer, interne distribusjoner, API-nøkler og GitHub-tokens. Angriperne skal også ha lagt ved hundrevis av ansattdata, et skjermbilde av Vercels interne Linear-instans og det som ser ut til å være et internt bedriftsdashboard.

BleepingComputer kunne imidlertid ikke verifisere autentisiteten av disse bevisene.

Merkelig nok har trusselaktører tilknyttet den egentlige ShinyHunters-gruppen fortalt BleepingComputer at de ikke har noe med dette angrepet å gjøre.

Hva kan brukere gjøre?

Vercel oppfordrer brukere til å følge oppdaterte sikkerhetstiltak i selskapets sikkerhetsbulletin. Samtidig anbefaler eksperter å unngå interaksjon med DeFi-applikasjoner inntil videre.

Kilde: Protos
Slik finner du Spesiell Harpiks i Disney Dreamlight Valley
← Forrige

Slik finner du Spesiell Harpiks i Disney Dreamlight Valley

 DJIs nye minikraftstasjon: Kraft i kompakt format for eventyrere
Neste →

DJIs nye minikraftstasjon: Kraft i kompakt format for eventyrere