أكدت Vercel، المنصة الرائدة في استضافة وتطوير تطبيقات الويب، وقوع خرق أمني طال بعض أنظمتها الداخلية، حيث يحاول مخترقون الآن بيع البيانات المسربة عبر الإنترنت. بدأت القصة من ثغرة في أداة ذكاء اصطناعي خارجية تسمى Context.ai كان يستخدمها أحد موظفي الشركة، مما مكن المهاجمين من السيطرة على حساب الموظف في Google Workspace والوصول إلى بعض الـ environment variables غير الحساسة.
بحسب النشرة الرسمية الصادرة عن Vercel، رصدت الشركة التسلل بسرعة واستعانت بخبراء الأمن السيبراني من شركة Mandiant، بالإضافة إلى التنسيق مع السلطات المعنية للتحقيق في المشكلة ومعالجتها. الشركة أخطرت مجموعة محدودة من العملاء المتأثرين ونصحتهم بتغيير الـ credentials فوراً، مؤكدة في الوقت نفسه أن خدماتها لا تزال تعمل بشكل كامل مع تكثيف عمليات المراقبة. وترى Vercel أن المهاجمين يتمتعون بمستوى عالٍ من الاحترافية، بالنظر إلى سرعة عملياتهم ومعرفتهم العميقة بأنظمة الشركة.
تشير التقارير الواردة من BreachForums إلى أن مستخدماً يدعي انتماءه لمجموعة الاختراق الشهيرة ShinyHunters — المرتبطة سابقاً باختراق Rockstar Games — يعرض البيانات المسروقة مقابل مليوني دولار. تشمل هذه البيانات أسماء الموظفين، وعناوين بريدهم الإلكتروني، وسجلات النشاط، بالإضافة إلى access keys، وsource code، وAPI keys، وNPM tokens، وGitHub tokens، وتفاصيل من أدوات Vercel الداخلية مثل Linear وأنظمة إدارة المستخدمين، وفقاً لما ورد في تغطية The Verge وPhemex News.
يسلط هذا الحادث الضوء على نقاط الضعف في سلاسل التوريد الخاصة بالأدوات الخارجية، وتحديداً خدمات الذكاء الاصطناعي المدمجة في مسارات التطوير، وهو ما أثر على عمليات Vercel الداخلية وقد يعرض بيانات مرتبطة بالعملاء للخطر. ورغم تأكيد Vercel عدم وجود دليل على وصول المهاجمين إلى الـ sensitive environment variables — أي تلك المصنفة كمحمية — إلا أن محاولة بيع البيانات تثير قلق المطورين والشركات التي تعتمد على المنصة لضمان أمان عمليات الإطلاق والتشغيل.
نسقت Vercel مباشرة مع فريق Context.ai لتحديد نطاق الاختراق الأولي، وتواصل حالياً التحقيق في أي عمليات تسريب محتملة للبيانات. أما العملاء الذين لم يتلقوا إشعارات مباشرة، فلا يوجد خطر معروف على بياناتهم أو حساباتهم في هذه المرحلة، مع وعود من الشركة بنشر مستجدات التحقيق أولاً بأول. وتناولت النقاشات على Hacker News المسار التقني للاختراق، مما يعزز فكرة أن استخدام أداة واحدة من قبل موظف واحد يمكن أن يتطور تدريجياً إلى وصول واسع لأنظمة الشركة.
تكمن أهمية هذا الحدث في المكانة التي تحتلها Vercel في المنظومة التقنية، حيث تدعم ملايين المواقع والتطبيقات الكبرى لشركات مثل Netflix وWashington Post. هذا الاختراق يفتح باب التساؤلات حول ممارسات الـ authentication، ومعايير فحص الأدوات الخارجية، والاندفاع نحو تبني أدوات الذكاء الاصطناعي، وهو ما قد يؤثر على معايير القطاع في تأمين بيئات التطوير أمام التهديدات المتزايدة والمتطورة.