Vercel, một nhà cung cấp dịch vụ lưu trữ đám mây phổ biến trong giới dự án crypto, vừa chính thức xác nhận đã phải hứng chịu một cuộc tấn công bảo mật nghiêm trọng. Vụ việc đã khiến một phần “hạn chế” thông tin đăng nhập của khách hàng bị lộ.
Trong bài đăng trên blog vào Chủ Nhật, Vercel cho biết họ đã “xác định một sự cố bảo mật liên quan đến việc truy cập trái phép vào một số hệ thống nội bộ của Vercel” và đang khẩn trương điều tra. Công ty cũng đã liên hệ với nhóm khách hàng bị ảnh hưởng và khuyến nghị họ thay đổi thông tin đăng nhập ngay lập tức.
Việc Vercel lên tiếng xác nhận diễn ra sau khi nhiều người dùng X (trước đây là Twitter) lan truyền thông tin về một bài đăng trên diễn đàn hacker BreachForums. Người dùng có tên “ShinyHunters” đã tuyên bố rao bán dữ liệu của Vercel với giá 2 triệu USD.
Kẻ tấn công khẳng định có trong tay các khóa truy cập, mã nguồn, thông tin cơ sở dữ liệu và tài khoản nhân viên có quyền truy cập vào các triển khai nội bộ. Chúng cảnh báo rằng số dữ liệu này có thể được sử dụng cho một “cuộc tấn công chuỗi cung ứng toàn cầu”.
Vercel không trực tiếp bình luận về những tuyên bố trên diễn đàn, nhưng cho biết kẻ tấn công “rất tinh vi dựa trên tốc độ hoạt động và sự hiểu biết chi tiết về các hệ thống của Vercel”.
**Công cụ AI của bên thứ ba bị xâm nhập để thực hiện vụ tấn công**
Giám đốc điều hành Vercel, Guillermo Rauch, tiết lộ vào Chủ Nhật rằng cuộc tấn công bắt nguồn từ việc một nhân viên của Vercel bị xâm nhập thông qua một lỗ hổng trong công cụ trí tuệ nhân tạo mà họ sử dụng, có tên Context.ai.
Sau đó, kẻ tấn công đã có thể chiếm đoạt tài khoản Google Workspace của nhân viên Vercel, từ đó truy cập vào một số hệ thống nội bộ của công ty.
Rauch giải thích rằng Vercel lưu trữ môi trường khách hàng với mã hóa đầy đủ, nhưng công ty có khả năng chỉ định các biến là “không nhạy cảm”, và kẻ tấn công đã “có được quyền truy cập sâu hơn thông qua việc liệt kê này”.
“Chúng tôi tin rằng nhóm tấn công cực kỳ tinh vi, và tôi mạnh mẽ nghi ngờ rằng AI đã thúc đẩy đáng kể khả năng của chúng,” ông nói thêm. “Chúng di chuyển với tốc độ đáng ngạc nhiên và sự hiểu biết sâu sắc về Vercel.”
Rauch khẳng định Vercel đã “triển khai các biện pháp bảo vệ và giám sát rộng rãi” và đã phân tích chuỗi cung ứng của mình để đảm bảo “Next.js, Turbopack, và nhiều dự án mã nguồn mở khác vẫn an toàn cho cộng đồng của chúng tôi”.
“Lời khuyên của tôi dành cho mọi người là hãy tuân thủ các thực hành tốt nhất về phản ứng bảo mật: xoay vòng bí mật (secret rotation), giám sát quyền truy cập vào môi trường Vercel và các dịch vụ liên kết của bạn, cũng như đảm bảo sử dụng đúng cách tính năng biến môi trường nhạy cảm,” ông nhấn mạnh.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
