اختراق منصة تطوير السحابة المرتبط بأداة ذكاء اصطناعي مخترقة يثير مخاوف بشأن واجهات المستخدم الأمامية للعملات المشفرة

أثارتdent أمنية لمنصة تطوير السحابة Vercel حالة من القلق في صناعة العملات المشفرة، وذلك بعد أن كشفت الشركة أن المهاجمين تمكنوا من اختراق أجزاء من أنظمتها الداخلية من خلال أداة ذكاء اصطناعي تابعة لجهة خارجية.

نظراً لاعتماد العديد من مشاريع العملات الرقمية على منصة Vercel لاستضافة واجهات المستخدم الخاصة بها، يُبرز هذا الاختراق مدى اعتمادdent تطبيقات الويب 3 على البنية التحتية السحابية المركزية. هذا الاعتماد يُنشئ ثغرة أمنية غالباً ما يتم تجاهلها، وهي ثغرة قادرة على تجاوز وسائل الحماية التقليدية مثل مراقبة نظام أسماء النطاقات (DNS) وتعريض سلامة واجهة المستخدم للخطر بشكل مباشر.

أعلنت شركة فيرسل يوم الأحد أن الاختراق نجم عن أداة ذكاء اصطناعي تابعة لجهة خارجية مرتبطة بتطبيق OAuth الخاص بـ Google Workspace. وأوضحت الشركة أن هذه الأداة تعرضت للاختراق ضمنdent أوسع نطاقًا طالت مئات المستخدمين من عدة مؤسسات. وأكدت فيرسل أن عددًا محدودًا من عملائها تأثروا، وأن خدماتها استمرت بالعمل بشكل طبيعي.

استعانت الشركة بخبراء خارجيينdent للحوادث، وأبلغت الشرطة، كما أجرت تحقيقًا في كيفية الوصول إلى البيانات. وقد تم إدراج مفاتيح الوصول، وشفرة المصدر، وسجلات قاعدة البيانات، وبياناتdentالنشر (رموز NPM وGitHub) الخاصة بالحساب. إلا أن هذه الادعاءات ليست مؤكدة بشكلdent.

كدليل على ذلك، تضمنت إحدى تلك العينات حوالي 580 سجلاً للموظفين مع الأسماء وعناوين البريد الإلكتروني للشركات وحالة الحساب والطوابع الزمنية للنشاط، بالإضافة إلى لقطة شاشة للوحة معلومات داخلية.

لا تزال هوية الجهة المسؤولة غير واضحة. ونفى أفراد مرتبطون بمجموعة ShinyHunters الأساسية أي تورط لهم، وفقًا للتقارير. كما ذكر البائع أنه تواصل مع شركة Vercel مطالبًا بفدية، إلا أن الشركة لم تكشف عما إذا كانت قد جرت مفاوضات أم لا.

كشف اختراق الذكاء الاصطناعي من قبل جهات خارجية عن مخاطر خفية في البنية التحتية

بدلاً من مهاجمة شركة Vercel مباشرةً، استغل المهاجمون الوصول عبر بروتوكول OAuth المرتبط بمنصة Google Workspaceنقطة ضعف كهذه في سلسلة التوريد أكثر صعوبةdent، لأنها تعتمد على عمليات تكامل موثوقة بدلاً من الثغرات الأمنية الواضحة.

قال ثيو براون، وهو مطور معروف في مجتمع البرمجيات، إن أولئك الذين تم استشارتهم أشاروا إلى أن عمليات التكامل الداخلية لـ Vercel مع Linear و GitHub تحملت وطأة المشاكل.

ولاحظ أن متغيرات البيئة التي تم وضع علامة عليها بأنها حساسة في Vercel محمية؛ أما المتغيرات الأخرى التي لم يتم وضع علامة عليها فيجب تدويرها لتجنب المصير نفسه.

استجابت شركة Vercel لهذا التوجيه، وحثت العملاء على مراجعة متغيرات بيئتهم واستخدام ميزة المتغيرات الحساسة في المنصة. يُعد هذا النوع من الاختراق مثيرًا للقلق بشكل خاص لأن متغيرات البيئة غالبًا ما تحتوي على معلومات سرية مثل مفاتيح واجهة برمجة التطبيقات (API)، ونقاط نهاية RPC الخاصة، وبياناتdentالنشر.

إذا تم اختراق هذه القيم، فقد يتمكن المهاجمون من تغيير عمليات البناء، أو حقن التعليمات البرمجية الضارة، أو الوصول إلى الخدمات المتصلة لاستغلالها على نطاق أوسع.

بخلاف الاختراقات التقليدية التي تستهدف سجلات نظام أسماء النطاقات أو مسجلي النطاقات، يحدث الاختراق على مستوى طبقة الاستضافة، وتحديدًا على مستوى عملية بناء النظام. وهذا يسمح للمهاجمين بالوصول إلى واجهة المستخدم الفعلية التي يتم تقديمها للمستخدمين، بدلًا من مجرد إعادة توجيه الزوار.

تخزن بعض المشاريع بيانات تكوين حساسة في متغيرات البيئة، بما في ذلك الخدمات المتعلقة بالمحافظ الإلكترونية، وموفري التحليلات، ونقاط نهاية البنية التحتية. في حال الوصول إلى هذه القيم، قد تضطر الفرق إلى افتراض تعرضها للاختراق واستبدالها.

لطالما شكلت هجمات الواجهة الأمامية تحديًا متكررًا في مجال العملات الرقمية. وقد أدتdentاختراق النطاقات الأخيرة إلى إعادة توجيه المستخدمين إلى مواقع خبيثة مصممة لنهب محافظهم الإلكترونية. إلا أن هذه الهجمات عادةً ما تحدث على مستوى نظام أسماء النطاقات (DNS) أو مسجل النطاقات. ويمكن غالبًا رصد هذه التغييرات بسرعة باستخدام أدوات المراقبة.

يختلف الأمر عند اختراق طبقة الاستضافة. فبدلاً من توجيه المستخدمين إلى موقع مزيف، يقوم المهاجمون بتعديل واجهة المستخدم الأصلية. قد يصادف المستخدمون نطاقًا شرعيًا يعرض برمجيات خبيثة، لكنهم لن يدركوا ما يحدث.

يستمر التحقيق بينما تقوم مشاريع العملات المشفرة بمراجعة مدى تعرضها للمخاطر

لا يزال من غير الواضح مدى انتشار الاختراق، أو ما إذا كان قد طرأ أي تغيير على عمليات نشر البرامج لدى العملاء. وأفادت شركة فيرسل بأن تحقيقها جارٍ، وأنها ستُطلع الجهات المعنية على آخر المستجدات حال توفر المزيد من المعلومات. كما أكدت الشركة أنها تتواصل مباشرةً مع العملاء المتضررين.

لم تؤكد أي من مشاريع العملات الرقمية الكبرى تلقيها إشعارًا من شركة فيرسل حتى وقت النشر. ولكن من المتوقع أن يدفع هذاdent الفرق إلى مراجعة بنيتها التحتية، وتغيير بياناتdent، ودراسة كيفية إدارتها للأسرار.

الدرس الأهم هو أن أمن واجهات المستخدم في مجال العملات الرقمية لا يقتصر على حماية نظام أسماء النطاقات أو عمليات تدقيقtracالذكية. فالاعتماد على منصات الحوسبة السحابية، وخطوط أنابيب التكامل المستمر/التسليم المستمر، وتكاملات الذكاء الاصطناعي، يزيد من المخاطر.

عندما يتم اختراق إحدى تلك الخدمات الموثوقة، يمكن للمهاجمين استغلال قناة تتجاوز الدفاعات التقليدية وتؤثر بشكل مباشر على المستخدمين.

توضح عملية اختراق Vercel، المرتبطة بأداة ذكاء اصطناعي مخترقة، كيف يمكن أن يكون لنقاط الضعف في سلسلة التوريد في مجموعات التطوير الحديثة آثار متتالية في جميع أنحاء النظام البيئي للعملات المشفرة.