Tấn công bắt nguồn từ nền tảng AI của bên thứ ba#

Theo thông báo chính thức từ Vercel, cuộc tấn công chỉ ảnh hưởng đến một nhóm nhỏ khách hàng, và công ty đã chủ động liên hệ trực tiếp với các bên liên quan. Tuy nhiên, do sự cố này liên quan đến hệ thống chạy ứng dụng và các dữ liệu quan trọng phía sau, nó đã dấy lên lo ngại về rủi ro lan rộng, đặc biệt đối với các dự án Web3 đang dùng hạ tầng của Vercel để vận hành giao diện.

Sự cố bắt nguồn khi một nhân viên của Vercel bị xâm nhập tài khoản thông qua nền tảng AI bên thứ ba có tên Context.ai. Từ tài khoản này, hacker đã truy cập vào hệ thống Google Workspace nội bộ của Vercel và dần mở rộng quyền để xâm nhập sâu hơn vào hạ tầng.

Trong quá trình xâm nhập, hacker đã rà soát các hệ thống nội bộ và phát hiện một số dữ liệu quan trọng nhưng không được đánh dấu là nhạy cảm, từ đó tiến sâu vào hệ thống của Vercel. Dù công ty cho biết các biến môi trường của khách hàng đều được mã hóa khi lưu trữ, việc các dữ liệu quan trọng không được gắn nhãn là nhạy cảm đã trở thành điểm yếu bị kẻ tấn công khai thác.

Dữ liệu bị rao bán trên BreachForums#

Sự việc càng gây chú ý khi một tài khoản trên diễn đàn BreachForums tuyên bố đang sở hữu dữ liệu nội bộ của Vercel và rao bán với giá 2 triệu USD. Dữ liệu này có thể bao gồm mã nguồn, khóa truy cập, dữ liệu hệ thống và các token như NPM, GitHub. Một phần dữ liệu mẫu đã được chia sẻ, bao gồm khoảng 580 hồ sơ nhân viên, với email, trạng thái tài khoản và lịch sử hoạt động.

Hiện tại, Vercel chưa xác nhận tính xác thực của toàn bộ các dữ liệu này, cũng như chưa công bố việc có đàm phán với hacker hay không.

Rủi ro đặc biệt với hệ sinh thái crypto#

Với việc rất nhiều dự án Web3 đang sử dụng nền tảng này để chạy giao diện như ví, sàn DEX, hoặc dashboard quản lý tài sản, sự cố tại Vercel khiến cộng đồng crypto lo ngại. Việc xâm nhập vào Vercel có thể cho phép hacker can thiệp trực tiếp vào các ứng dụng thật, chẳng hạn như chỉnh sửa mã nguồn trong phiên bản đang chạy, từ đó tạo ra các cuộc tấn công đánh cắp tài sản mà người dùng khó phát hiện.

Dù chưa có dự án crypto lớn nào xác nhận bị ảnh hưởng trực tiếp từ sự cố, với mức độ phổ biến của Vercel trong hệ sinh thái, tác động thực tế có thể chỉ dần lộ rõ trong thời gian tới khi quá trình điều tra hoàn tất.

Các biện pháp bảo vệ từ Vercel#

Vercel khuyến nghị người dùng nhanh chóng kiểm tra lại hệ thống của mình để đảm bảo an toàn. Công ty cũng khuyến khích người dùng rà soát nhật ký hoạt động để phát hiện dấu hiệu bất thường và sử dụng tính năng đánh dấu dữ liệu nhạy cảm để bảo vệ dữ liệu tốt hơn trong tương lai.

Bên cạnh đó, Vercel đã bổ sung thêm các công cụ mới trong dashboard để giúp người dùng quản lý dữ liệu dễ dàng hơn. Họ cũng đang phối hợp với các công ty bảo mật, cơ quan chức năng và đối tác như Google Mandiant để điều tra và khắc phục sự cố.

Vercel khuyến cáo các khách hàng và đối tác theo dõi tình hình chặt chẽ và áp dụng các biện pháp bảo mật cần thiết trong thời gian tới.

Nguồn tin#

Thông tin về sự cố bảo mật tại Vercel được tổng hợp từ BreachedForums và thông báo chính thức từ Vercel.