Сообщается об инциденте безопасности у Vercel: обсуждаются риски для Web3-проектов

В технологическом сообществе обсуждается инцидент, связанный с платформой Vercel. По сообщениям, распространяемым в профильных источниках и соцсетях, речь может идти о компрометации части внутренних данных и доступов через один из аккаунтов сотрудника.

Отмечается, что Vercel используется для размещения фронтенд-инфраструктуры множества веб-сервисов, включая часть проектов, связанных с Web3 и криптоэкосистемой. В связи с этим участники рынка обсуждают возможные риски для интерфейсов децентрализованных приложений и кошельков, которые используют централизованные хостинговые решения.

Согласно распространяемым сведениям, доступ к аккаунту мог быть получен через сторонний сервис, связанный с инструментами искусственного интеллекта, после чего появились сообщения о потенциальной утечке отдельных данных. Также утверждается, что на теневых площадках якобы предлагаются к продаже элементы инфраструктуры, однако эти заявления на данный момент не подтверждены независимыми источниками.

Компания пока не предоставила публичного детального технического разбора инцидента, ограничившись общими комментариями о расследовании и оценке масштабов возможного воздействия.

Эксперты по кибербезопасности отмечают, что даже при частичных инцидентах в облачных платформах риски для конечных пользователей зависят от архитектуры конкретных сервисов и уровня изоляции ключей и сборок.