كشفت شركة Vercel عن توسعها في تحقيقاتها حول الاختراق الأمني الذي تعرضت له، حيث أكدت أن عدد الحسابات المخترقة أكبر مما كانت تقدره في البداية. وأوضح الباحثون أن الهجوم مرتبط بحساب على منصة Context.ai تم اختراقه بواسطة برنامج Lumma Stealer، والذي استُخدم للوصول إلى بيئات Vercel.
وفي تطور مثير، حاول شخص من الويب المظلم بيع بيانات مسروقة من Vercel، مدعيًا علاقته بمجموعة ShinyHunters، لكن الجماعة نفت أي صلة بها. وأفادت الشركة أن عدد العملاء المتضررين من الاختراق الأخير يفوق التوقعات، حيث عثرت على مزيد من الحسابات المخترقة خلال التحقيق الموسع.
في وقت سابق من هذا الأسبوع، أعلنت Vercel عن تعرضها لهجوم إلكتروني أدى إلى فقدان بعض البيانات غير الحساسة للعملاء. وأوضحت أن الاختراق بدأ عندما استخدم أحد موظفي الشركة أداة ذكاء اصطناعي من طرف ثالث تسمى Context.ai، والتي استُخدمت كنقطة دخول للهاكر.
قالت الشركة إن الاختراق بدأ بتسلل إلى حساب Google Workspace الخاص بالموظف، ومن ثم تمكن المهاجم من الوصول إلى بيئات Vercel وبعض المتغيرات الخاصة بها، التي لم تكن مصنفة على أنها حساسة.
وفي تحقيقات أكثر عمقًا، وسعت Vercel قائمة المؤشرات التي تدل على الاختراق، لاكتشاف حسابات إضافية تعرضت للاختراق. كما أُبلغت الشركة أن هناك عددًا صغيرًا من الحسابات العملاء التي تعرضت لعمليات اختراق قبل الهجوم الحالي، ويُعتقد أن تلك العمليات كانت نتيجة للهندسة الاجتماعية أو هجمات برمجية خبيثة.
ولم تكشف الشركة عن العدد الدقيق للمتضررين، لكنها أوضحت أنها أبلغت الجهات المعنية. من جهة أخرى، أظهر تحقيق الباحث الأمني Hudson Rock أن مستخدم Context.ai كان مصابًا ببرمجية Lumma Stealer منذ فبراير 2026، بعد بحثه عن ثغرات استغلال في لعبة Roblox.
وفي تصريحات نشرها رئيس شركة Vercel، غييرمو راوخت، على منصة X، أكد أن المهاجمين كانوا نشطين بعد عملية الاختراق الأصلية، ويبحثون عن توكنات ثمينة مثل مفاتيح حسابات Vercel وغيرها من الخدمات. وأضاف أن معلومات التهديد تشير إلى توزيع برمجيات خبيثة على أجهزة الحواسيب بهدف سرقة مفاتيح ومنتجات قيمة.
وقبل إعلان Vercel عن الاختراق بيوم، حاول شخص على الإنترنت المظلم بيع أرشيف البيانات الخاص بالشركة، حيث كتب المهاجم: “مرحبًا للجميع. اليوم أبيع مفتاح الوصول، رمز المصدر، وقاعدة البيانات من Vercel”. زاعمًا أنه ينتمي إلى فريق ShinyHunters، إلا أن الجماعة نفت أي علاقة لها بالحادثة.
تابعوا آخر أخبار التقنية عبر TechRadar على Google News، واحصلوا على تحديثاتنا المستمرة عن الأخبار والتقارير والتحليلات التي تساعد أعمالكم على النجاح.
المصدر: Latest from TechRadar
