Nền tảng phát triển đám mây Vercel bị tấn công, dữ liệu người dùng bị rao bán
Vercel xác nhận một sự cố bảo mật nghiêm trọng ảnh hưởng đến một nhóm nhỏ khách hàng, xuất phát từ việc một công cụ AI bên thứ ba bị xâm phạm. Hacker đã đăng tải dữ liệu bao gồm thông tin nhân viên và đang tìm cách bán chúng, buộc người dùng phải kiểm tra lại các khóa API và biến môi trường ngay lập tức.
Nền tảng phát triển đám mây Vercel, một công cụ phổ biến được các lập trình viên sử dụng để lưu trữ và triển khai các ứng dụng web, vừa xác nhận đã trở thành nạn nhân của một cuộc tấn công mạng. Các tin tặc đang cố gắng bán dữ liệu bị đánh cắp trên các diễn đàn ngầm.
Màn hình thông báo về sự cố bảo mật của Vercel
Một cá nhân tự nhận là thành viên của nhóm hacker ShinyHunters — nhóm đứng sau vụ tấn công gần đây vào Rockstar Games — đã tung lên mạng một phần dữ liệu. Thông tin bị lộ bao gồm tên nhân viên của Vercel, địa chỉ email và các dấu thời gian hoạt động.
Nguyên nhân từ công cụ AI bên thứ ba
Trong một bài đăng trên mạng xã hội X, Vercel đã xác nhận về "sự cố bảo mật" này và cho biết nó chỉ ảnh hưởng đến một "tập hợp con giới hạn" khách hàng của họ. Đáng chú ý, công ty cho biết cuộc tấn công này bắt nguồn từ một công cụ AI bên thứ ba bị xâm phạm, mặc dù họ không nêu tên cụ thể của bên thứ ba đó.
Vercel khuyến nghị các quản trị viên hệ thống nên xem xét kỹ lưỡng nhật ký hoạt động (activity logs) để phát hiện bất kỳ hành vi đáng ngờ nào. Công ty cũng gợi ý rằng người dùng nên thực hiện các bước để "xem xét và xoay vòng các biến môi trường" (review and rotate environmental variables) như một biện pháp phòng ngừa bổ sung, trong trường hợp các API keys, tokens hoặc dữ liệu nhạy cảm khác bị lộ.
"Điều tra của chúng tôi đã tiết lộ rằng sự cố này bắt nguồn từ một công cụ AI bên thứ ba, trong đó ứng dụng Google Workspace OAuth của công cụ này là đối tượng của một cuộc xâm phạm rộng lớn hơn, có khả năng ảnh hưởng đến hàng trăm người dùng của nó trên nhiều tổ chức."
Vercel cũng đang công bố các chỉ báo xâm phạm (IOC) để hỗ trợ cộng đồng trong việc điều tra và sàng lọc các hoạt động độc hại trong môi trường của họ. Họ khuyến nghị các quản trị viên Google Workspace và chủ sở hữu tài khoản Google nên kiểm tra ngay lập tức việc sử dụng ứng dụng này.
Vụ việc này một lần nữa nhấn mạnh những rủi ro tiềm ẩn trong chuỗi cung ứng phần mềm, đặc biệt là khi các công ty công nghệ ngày càng phụ thuộc vào các công cụ AI và dịch vụ xác thực bên thứ ba để vận hành hệ thống.
