Nền tảng lưu trữ đám mây Vercel bị hack! "Giao diện người dùng DEX" và "giao diện ví tiền mã hóa" có nguy cơ bị sửa đổi để chiếm đoạt tài sản

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1407 từ

Tác giả: HIBIKI, Crypto City Nền tảng lưu trữ đám mây Vercel bị hack, các dự án tiền mã hóa cũng ưa chuộng sử dụng Nền tảng lưu trữ và triển khai cơ sở hạ tầng đám mây Vercel đã xác nhận một phần hệ thống nội bộ bị truy cập trái phép, dẫn đến một số ít khách hàng bị ảnh hưởng. Vercel cung cấp các dịch vụ như chức năng serverless, điện toán biên (edge computing) và các đường ống tích hợp liên tục và triển khai liên tục (CI/CD), đồng thời nổi tiếng với việc phát triển framework React được sử dụng rộng rãi là Next.js. Nhiều dự án blockchain và tiền mã hóa cũng dựa vào Vercel để triển khai giao diện người dùng (frontend). CEO của Vercel, Guillermo Rauch, đã đăng bài trên nền tảng xã hội X giải thích rằng nguyên nhân của vụ hack lần này là do sự cố từ công cụ AI bên thứ ba Context.ai. Tài khoản Google Workspace của một nhân viên Vercel đã bị chiếm đoạt trong sự cố rò rỉ dữ liệu của nền tảng AI đó, kẻ tấn công sau đó đã lợi dụng quyền hạn của tài khoản này để xâm nhập vào môi trường nội bộ của Vercel. Tất cả các biến môi trường (environment variables) của khách hàng Vercel đều được mã hóa toàn diện khi ở trạng thái tĩnh (at rest), đồng thời cũng cung cấp chức năng chỉ định biến là không nhạy cảm. Kẻ tấn công chính là thông qua phương thức liệt kê để lấy được các biến môi trường không nhạy cảm chưa được mã hóa. Hacker đòi 2 triệu USD tiền chuộc cho dữ liệu bị đánh cắp Báo cáo từ truyền thông an ninh mạng Bleepingcomputer chỉ ra rằng, một thành viên tự xưng đến từ nhóm hacker ShinyHunters đã đăng bài trên diễn đàn hacker BreachForums, tuyên bố đã lấy được dữ liệu nội bộ của Vercel và đòi đội ngũ chính thức trả 2 triệu USD tiền chuộc. Dữ liệu bị đánh cắp mà hacker trưng ra bao gồm khóa truy cập (access keys), mã nguồn, hồ sơ cơ sở dữ liệu, cũng như API Key triển khai nội bộ của NPM và GitHub, thậm chí bao gồm 580 tên, email, trạng thái tài khoản và dấu thời gian hoạt động của nhân viên Vercel. Tuy nhiên, các thành viên liên quan đến tổ chức cốt lõi ShinyHunters đã phủ nhận với truyền thông về việc tham gia vào vụ tấn công Vercel lần này, nhưng tổ chức này trước đây từng tấn công nhà phát triển loạt game GTA là Rockstar. Vercel khuyến nghị khách hàng kiểm tra toàn diện Đối với vụ hack lần này, Vercel đã thuê các chuyên gia an ninh mạng bên ngoài và thông báo cho cơ quan thực thi pháp luật, đồng thời tung ra các bản cập nhật để tăng cường quản lý an ninh mạng. Vercel đặc biệt khuyến nghị các quản trị viên kiểm tra nhật ký hoạt động xem có hành vi đáng ngờ nào không, đồng thời kêu gọi các quản trị viên Google Workspace kiểm tra ngay lập tức xem có cài đặt các ứng dụng OAuth bị xâm nhập cụ thể hay không. Phía chính thức cũng khuyến nghị khách hàng kiểm tra toàn diện và thay thế các biến môi trường, kích hoạt chức năng biến nhạy cảm để đảm bảo dữ liệu được bảo vệ bằng mã hóa tĩnh. Vercel bị hack gây ảnh hưởng gì đến các dự án tiền mã hóa Sự kiện này mang lại rủi ro cực lớn cho ngành công nghiệp tiền mã hóa. Theo báo cáo của The Block, các dự án blockchain thường triển khai giao diện ví, giao diện sàn giao dịch phi tập trung (DEX) và bảng điều khiển ứng dụng phi tập trung (dApp) trên Vercel. Nếu các dự án blockchain lưu trữ các điểm cuối RPC riêng tư, API Key của bên thứ ba hoặc thông tin mật liên quan đến ví trong các biến môi trường không nhạy cảm, những thông tin mật này hiện rất có khả năng đã bị rò rỉ. Nhân vật nổi tiếng trong cộng đồng nhà phát triển Theo Browne cũng đăng bài cho biết, các nguồn tin chỉ ra rằng hệ thống tích hợp Linear và GitHub nội bộ của Vercel là nơi bị ảnh hưởng nghiêm trọng nhất. Trước đây, các vấn đề an ninh mạng frontend trong lĩnh vực tiền mã hóa thường xuyên xảy ra, bao gồm các dự án như CoW Swap, Aerodrome và Velodrome đều từng gặp phải tình trạng chiếm đoạt hệ thống tên miền (domain hijacking). Kiểu tấn công này thường đánh cắp tài sản bằng cách chuyển hướng khách truy cập đến các trang web lừa đảo (phishing). The Block chỉ ra rằng, vụ hack lần này xảy ra ở tầng lưu trữ và triển khai

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản1 tin

2026-04-20

Vercel bị hack, các nhà phát triển crypto khẩn cấp thay đổi API Key: Công cụ AI Context.ai trở thành lỗ hổng, chuỗi cung ứng frontend Web3 báo động đỏ

Độ tương đồng 120%關鍵字 vercel同分類 zh

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：6df79aa574

Nguồn：區塊客

Đăng：2026-04-21 11:51:04

Danh mục：zh_news · Danh mục xuất zh

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận