Công ty lưu trữ đám mây Vercel xác nhận vụ hack ‘có giới hạn’ đối với thông tin người dùng

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2542 từ

Vercel, một nhà cung cấp dịch vụ lưu trữ đám mây phổ biến trong các dự án crypto, đã xác nhận rằng họ gặp phải một vụ vi phạm bảo mật cho phép tin tặc đánh cắp một tập hợp con “có giới hạn” thông tin xác thực của khách hàng. Vercel cho biết trong một bài đăng trên blog vào Chủ nhật rằng họ đã “xác định được một sự cố bảo mật liên quan đến việc truy cập trái phép vào một số hệ thống nội bộ của Vercel” và đang điều tra vụ vi phạm. “Ban đầu, chúng tôi đã xác định được một tập hợp con khách hàng có thông tin xác thực Vercel bị xâm phạm,” công ty cho biết thêm. “Chúng tôi đã liên hệ với nhóm khách hàng đó và khuyến nghị họ thay đổi thông tin xác thực ngay lập tức.” Xác nhận của Vercel được đưa ra sau khi nhiều người dùng X báo cáo rằng một bài đăng trên diễn đàn hack BreachForums bởi một người dùng có tên “ShinyHunters” tuyên bố đang rao bán dữ liệu của Vercel với giá 2 triệu USD. Người đăng bài tuyên bố có quyền truy cập vào các khóa truy cập, mã nguồn, thông tin cơ sở dữ liệu và tài khoản nhân viên có quyền truy cập vào các triển khai nội bộ, điều mà họ cho rằng có thể được sử dụng cho một “cuộc tấn công chuỗi cung ứng toàn cầu.” Vercel không đề cập đến các tuyên bố trong bài đăng, nhưng cho biết kẻ tấn công “rất tinh vi dựa trên tốc độ hoạt động và sự hiểu biết chi tiết về các hệ thống của Vercel.” Công cụ AI của bên thứ ba bị xâm phạm để thực hiện vụ hack CEO của Vercel, Guillermo Rauch, cho biết vào Chủ nhật rằng cuộc tấn công bắt nguồn sau khi một nhân viên của Vercel bị xâm phạm thông qua một vụ vi phạm tại công cụ trí tuệ nhân tạo mà họ sử dụng có tên là Context.ai. Kẻ tấn công sau đó đã có thể xâm phạm tài khoản Google Workspace của nhân viên Vercel, cho phép chúng truy cập vào một số hệ thống nội bộ của Vercel. Rauch cho biết công ty lưu trữ môi trường khách hàng với mã hóa đầy đủ, nhưng họ có khả năng chỉ định các biến là “không nhạy cảm” (non-sensitive), và kẻ tấn công “đã có quyền truy cập sâu hơn thông qua việc liệt kê của chúng.” Liên quan: TVL của Aave giảm 8 tỷ USD một ngày sau vụ hack Kelp DAO trị giá 293 triệu USD “Chúng tôi tin rằng nhóm tấn công rất tinh vi và tôi nghi ngờ mạnh mẽ rằng chúng đã được tăng tốc đáng kể nhờ AI,” ông nói thêm. “Chúng di chuyển với tốc độ đáng kinh ngạc và có sự hiểu biết sâu sắc về Vercel.” Rauch cho biết Vercel đã “triển khai các biện pháp bảo vệ và giám sát sâu rộng” và đã phân tích chuỗi cung ứng của mình để đảm bảo “Next.js, Turbopack và nhiều dự án mã nguồn mở của chúng tôi vẫn an toàn cho cộng đồng.” “Lời khuyên của tôi cho mọi người là hãy tuân theo các phương pháp tốt nhất về phản ứng bảo mật: thay đổi bí mật (secret rotation), giám sát quyền truy cập vào các môi trường Vercel và các dịch vụ được liên kết của bạn, đồng thời đảm bảo sử dụng đúng tính năng biến môi trường nhạy cảm (sensitive env variables),” ông nói thêm. Tạp chí: Gặp gỡ các thám tử crypto onchain đang chống tội phạm hiệu quả hơn cả cảnh sát

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-22

Umbra xác nhận 800.000 USD tiền bị hack đã được chuyển qua giao thức — Đưa frontend ngoại tuyến

Độ tương đồng 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Vercel bị tấn công khiến các nhà phát triển crypto phải vội vàng khóa API keys

Độ tương đồng 170%關鍵字 vercel/hack同分類 hot

2026-04-23

DeFi vừa mất 15 tỷ USD trong ba ngày. Có điều gì đó sâu xa hơn một vụ hack đang đứng sau chuyện này

Độ tương đồng 120%關鍵字 hack同分類 hot

2026-04-22