Взлом Vercel: DeFi-приложения под угрозой из-за утечки данных на $2 млн

Крупный инцидент с Vercel: что произошло

Компания Vercel, разработчик фреймворка Next.js и облачный провайдер для множества криптовалютных приложений, подтвердила факт взлома своих внутренних систем. По данным CEO компании Гильермо Рауха, атака началась с компрометации сотрудника через уязвимость в сторонней платформе AI под названием Context.ai.

Как развивалась атака

Злоумышленники использовали скомпрометированный аккаунт сотрудника в Google Workspace, чтобы получить доступ к корпоративной среде Vercel. По словам Рауха, применение ИИ значительно ускорило процесс взлома.

Требование выкупа в $2 млн

На форуме BreachForums появилось объявление от предполагаемой группировки ShinyHunters с требованием выкупа в размере $2 млн. В обмен на деньги предполагаемые хакеры предлагают GitHub-токены и другие конфиденциальные данные.

Последствия для DeFi-сообщества

Инцидент представляет серьезную угрозу для пользователей децентрализованных финансов (DeFi). Злоумышленники могут внедрять вредоносный код в пакеты Next.js, что позволяет автоматически подписывать транзакции в кошельках пользователей.

Vercel уже обратилась в правоохранительные органы и наняла команду Mandiant (подразделение Google) для расследования инцидента. По предварительным данным, пострадал лишь ограниченный круг клиентов, а основные сервисы продолжают работать.

Реакция сообщества

Соучредитель Cork Protocol и бывший CTO компании Nefture, известный как Pybast, призвал пользователей временно отказаться от использования любых DeFi-приложений. Он также иронично предложил использовать eth.limo в качестве альтернативы, хотя эта платформа сама недавно стала жертвой кибератаки.

По данным Рауха, в 2025 году Next.js превысил 520 миллионов загрузок. Многие DeFi-проекты, включая дашборды, кошельки и платформы для запуска токенов, используют этот фреймворк.

Что известно о предполагаемых данных

На сайте BleepingComputer была опубликована копия объявления о выкупе, в котором упоминаются учетные записи сотрудников, внутренние развертывания, API-ключи и токены GitHub. Также были приложены скриншоты внутренних инструментов Vercel, таких как Linear и корпоративная панель управления. Однако подлинность этих данных не подтверждена.

Примечательно, что представители реальной группировки ShinyHunters заявили, что не имеют отношения к этой атаке.

Рекомендации от Vercel

Компания опубликовала обновленное руководство по безопасности, содержащее рекомендации для пользователей. В ближайшее время ожидается продолжение расследования.