kryptovaluta Vercel säkerhet cybersäkerhet DeFi ransomware molntjänster dataintrång Next.js ShinyHunters

Ett omfattande dataintrång hos Vercel, skaparen av ramverket Next.js och molnleverantör för många av kryptovalutornas användargränssnitt, har fått experter att varna för potentiella säkerhetsrisker inom decentraliserad finans (DeFi).

Enligt ett uttalande från Vercels VD Guillermo Rauch skedde intrånget när en anställds konto på en AI-plattform, Context.ai, blev komprometterat. Gärningsmännen utnyttjade sedan denna inkörsport för att ta sig vidare in i Vercels interna system via den anställdes Google Workspace-konto.

En säljare på forumet BreachForums, som påstår sig representera den ökända utpressargruppen ShinyHunters, har lagt upp en annons där en 2 miljoner dollar stor lösensumma begärs. I annonsen påstås det finnas tillgång till GitHub-tokens och andra känsliga uppgifter.

För DeFi-sektorn är incidenten särskilt allvarlig. Om en användare interagerar med en manipulerad Next.js-paket via en webbplats kan transaktionen omedvetet signeras till en angripares plånbok. Vercel bekräftade intrånget i ett säkerhetsmeddelande på söndagen och meddelade att man samarbetar med brottsbekämpande myndigheter.

Vercel skrev på X (tidigare Twitter):

Vår utredning pågår. Under tiden har vi uppdaterat säkerhetsmeddelandet med bästa praxis för att säkra er data: https://t.co/u8ImZikeZl

Efter avslöjandet varnade Pybast, CTO för Cork Protocol och tidigare CTO för säkerhetsföretaget Nefture, användare för att undvika alla DeFi-applikationer tills vidare. Han påpekade att många DeFi-plattformar är värdar på Vercel och att kryptovalutebrukare ofta är särskilt utsatta för sådana attacker.

Som en skämtsam kommentar föreslog han eth.limo som ett säkrare alternativ – trots att även denna tjänst drabbades av ett eget säkerhetsintrång samma dag.

Next.js nådde 520 miljoner nedladdningar under 2025, enligt Rauch. Ramverket används bland annat för DeFi-dashboards, kryptovalutaplånboksanslutningar och token-lanseringsplattformar.

Kryptoanvändare oroas nu för att angriparna kan använda Vercels inloggningsuppgifter för att distribuera skadlig kod till beroenden som används av tusentals projekt. Rauch uppgav att Mandiant, Googles incidentrespons-team, bistår i utredningen.

Enligt Rauch drabbades endast en begränsad del av kunderna, och tjänsterna förblev i drift. Trots detta har incidenten skapat oro inom DeFi-sektorn.

En skärmdump av lösensumman, publicerad av BleepingComputer, visar uppgifter om flera anställda, interna distributioner, API-nycklar och GitHub-tokens. Angriparna påstod sig även ha tillgång till hundratals anställdas personuppgifter, en skärmdump av Vercels interna Linear-instans och vad som verkar vara en intern företagsdashboard. BleepingComputer kunde dock inte verifiera uppgifternas äkthet.

Intressant nog förnekade den verkliga ShinyHunters-gruppen koppling till denna attack.

Källa: Protos
Var hittar du Special Resin i Disney Dreamlight Valley – guide
← Föregående

Var hittar du Special Resin i Disney Dreamlight Valley – guide

 DJI Power 1000 Mini: Den minsta kraftstation med 1kWh kapacitet för ditt husbilsliv
Nästa →

DJI Power 1000 Mini: Den minsta kraftstation med 1kWh kapacitet för di...