TLDR
- Vercel mengonfirmasi adanya akses tidak sah ke sistem internal melalui alat AI pihak ketiga yang disusupi, Context.ai
- Seorang peretas di BreachForums menawarkan data Vercel yang dicuri seharga $2 juta, termasuk kunci API dan kode sumber
- Banyak proyek Web3 meng-host antarmuka dompet dan frontend aplikasi di Vercel, sehingga menimbulkan kekhawatiran akan paparan data
- Solana DEX Orca merotasi semua kredensial penyebaran sebagai tindakan pencegahan; dana on-chain mereka tidak terpengaruh
- Vercel menyatakan bahwa variabel lingkungan yang “sensitif” telah dienkripsi dan tidak ada bukti bahwa variabel tersebut diakses
(SeaPRwire) – Perusahaan infrastruktur web Vercel mengonfirmasi adanya pelanggaran keamanan pada hari Minggu setelah penyerang mendapatkan akses tidak sah ke bagian dari sistem internalnya. Perusahaan mengatakan bahwa sejumlah pelanggan terbatas terkena dampak dan layanannya tetap beroperasi.
Pelanggaran dimulai melalui akun karyawan Vercel. Akun tersebut disusupi melalui Context.ai, alat AI pihak ketiga yang digunakan oleh karyawan tersebut. Dari sana, penyerang bergerak melalui akun Google Workspace karyawan tersebut dan masuk ke lingkungan internal Vercel.
CEO Vercel, Guillermo Rauch, menggambarkan para penyerang sebagai pihak yang “sangat canggih” dan mengatakan bahwa mereka bergerak dengan cepat serta memiliki pengetahuan mendalam tentang sistem Vercel. Ia menambahkan bahwa ia mencurigai AI mungkin telah membantu para penyerang bergerak lebih cepat.
Here’s my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.
A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…
— Guillermo Rauch (@rauchg) April 19, 2026
Rauch mengonfirmasi bahwa semua variabel lingkungan pelanggan disimpan dalam bentuk terenkripsi. Namun, variabel yang tidak ditandai sebagai “sensitif” dapat dienumerasi oleh penyerang. Ia menyarankan agar pelanggan meninjau variabel lingkungan mereka dan merotasi variabel apa pun yang tidak ditandai sebagai sensitif.
Sebuah unggahan di forum kejahatan siber BreachForums, yang dikaitkan dengan kelompok bernama ShinyHunters, mengklaim menjual data Vercel seharga $2 juta. Daftar tersebut mencakup kunci akses, kode sumber, catatan basis data, dan token penyebaran internal. Klaim ini belum diverifikasi secara independen. Anggota yang terkait dengan kelompok ShinyHunters telah membantah keterlibatan mereka.
Mengapa Proyek Kripto Waspada
Vercel digunakan secara luas di seluruh ruang Web3. Tim yang membangun aplikasi terdesentralisasi, antarmuka dompet, dan frontend DEX secara rutin melakukan hosting di Vercel dan menyimpan kredensial dalam variabel lingkungan. Pelanggaran pada lapisan ini dapat mengekspos kunci API yang menghubungkan frontend ke penyedia data blockchain dan layanan backend.
Bursa terdesentralisasi berbasis Solana, Orca, mengonfirmasi bahwa frontend-nya berjalan di Vercel. Proyek tersebut mengatakan telah merotasi semua kredensial penyebaran sebagai tindakan pencegahan, dan bahwa protokol on-chain serta dana pengguna mereka tidak dalam risiko.
Pengembang Theo Browne, yang banyak diikuti di komunitas perangkat lunak, mengatakan bahwa sumber-sumbernya menunjukkan integrasi internal Linear dan GitHub milik Vercel sebagai sistem yang paling terdampak.
Tim Mandiant dari Google membantu Vercel dalam penyelidikan. Vercel mengatakan juga telah menghubungi Context.ai untuk membantu menentukan cakupan penuh dari pelanggaran tersebut.
April Menjadi Bulan yang Sulit bagi Keamanan Kripto
Pelanggaran Vercel terjadi selama masa yang sulit bagi industri ini. Eksploitasi senilai $292 juta terhadap token rsETH milik Kelp DAO menyebabkan gangguan luas di seluruh platform pinjaman DeFi, termasuk Aave.
Awal April ini, protokol perpetual berbasis Solana, Drift, kehilangan sekitar $285 juta dalam serangan yang kemudian dikaitkan dengan aktor yang berafiliasi dengan Korea Utara.
Protokol lain yang terkena dampak bulan ini termasuk CoW Swap, Zerion, Rhea Finance, dan Silo Finance.
Vercel mengatakan penyelidikannya masih berlangsung dan akan memperbarui buletin keamanannya seiring dengan tersedianya informasi lebih lanjut. Tidak ada proyek kripto besar yang secara publik mengonfirmasi telah dihubungi oleh Vercel mengenai pelanggaran tersebut hingga waktu publikasi.
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.