CEO: Tin tặc sử dụng AI 'cực kỳ tinh vi' đứng sau vụ tấn công Vercel

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5209 từ

Tóm tắt - Nền tảng đám mây Vercel đã tiết lộ chi tiết về một sự cố bảo mật làm ảnh hưởng đến thông tin xác thực của một số khách hàng. - CEO Guillermo Rauch của công ty tiết lộ rằng nhóm tấn công "cực kỳ tinh vi" và có khả năng đã sử dụng các công cụ AI. - Nhiều giao diện người dùng (frontend) tiền mã hóa sử dụng Vercel để lưu trữ UI, và công ty khuyến nghị người dùng nên thay đổi thông tin xác thực ngay lập tức. CEO của Vercel cho biết một nhóm hacker "cực kỳ tinh vi", có khả năng được hỗ trợ bởi AI, đứng sau sự cố bảo mật gần đây khiến thông tin xác thực của một số khách hàng bị lộ sau khi hệ thống nội bộ bị xâm nhập. "Chúng tôi tin rằng nhóm tấn công cực kỳ tinh vi và tôi nghi ngờ mạnh mẽ rằng chúng đã được tăng tốc đáng kể nhờ AI", CEO Guillermo Rauch viết trên X, đồng thời nói thêm rằng những kẻ tấn công "đã hành động với tốc độ đáng kinh ngạc và có hiểu biết sâu sắc về Vercel". Công ty, vốn là một nền tảng đám mây dành cho các nhà phát triển, cho biết hôm Chủ nhật rằng họ đã xác định được hành vi truy cập trái phép vào một số hệ thống nội bộ và đang tích cực điều tra. Sự cố ảnh hưởng đến một nhóm khách hàng hạn chế có thông tin xác thực bị xâm phạm, khiến công ty phải khuyến nghị thay đổi thông tin xác thực ngay lập tức. Vụ xâm nhập bắt nguồn từ việc Context.ai, một công cụ AI của bên thứ ba được một nhân viên Vercel sử dụng, bị tấn công. Điều này cho phép những kẻ tấn công chiếm quyền điều khiển tài khoản Google Workspace của nhân viên đó và truy cập vào một số môi trường Vercel cũng như các biến môi trường không nhạy cảm. Tiết lộ này làm nổi bật những lo ngại ngày càng tăng về rủi ro bảo mật do các tích hợp bên thứ ba và công cụ hỗ trợ AI gây ra, khi những kẻ tấn công ngày càng khai thác các lỗ hổng chuỗi cung ứng để tạo chỗ đứng bên trong các tổ chức. Vercel và tiền mã hóa Natalie Newson, nhà nghiên cứu bảo mật blockchain cấp cao tại CertiK, nói với Decrypt rằng sự kiện này đã gây ra sự cấp bách đặc biệt đối với các nhà phát triển tiền mã hóa. "Vì nhiều giao diện người dùng tiền mã hóa sử dụng Vercel để lưu trữ UI, một vụ xâm nhập có thể cho phép kẻ tấn công cài đặt trình rút ví (wallet drainer). Người dùng tương tác với một trang web đáng tin cậy sẽ không ngờ rằng có bất kỳ điều gì độc hại xảy ra", bà nói và cho biết thêm rằng, "Các vụ khai thác trong không gian tiền mã hóa có thể dẫn đến tổn thất tài chính đáng kể". Ngay cả khi các smart contract vẫn an toàn, việc xâm phạm frontend vẫn gây ra rủi ro. "Việc xâm phạm frontend có thể đặc biệt gây hại cho người dùng cuối", bà lưu ý, đồng thời chỉ ra sự cố CoW Swap vào tháng 4, trong đó một người dùng đã bị rút mất 316.000 USD từ ví của họ. Bà cho biết xu hướng gia tăng của AI tác nhân (agentic AI) đã dẫn đến việc nhiều người dùng đăng tải các ứng dụng và tiện ích mở rộng mới nhất để cải thiện năng suất, và những kẻ xấu đang lợi dụng xu hướng này. "Các công ty nên đặc biệt thận trọng khi sử dụng các ứng dụng và tiện ích mở rộng AI mới, đồng thời xem xét lại các mô hình bảo mật nội bộ để đảm bảo rằng nếu một vụ xâm nhập xảy ra, tác động vẫn ở mức hạn chế nhất có thể", bà nói. Rauch cho biết cuộc tấn công diễn ra thông qua "một loạt các thao tác" bắt đầu từ tài khoản nhân viên bị xâm nhập và leo thang thành quyền truy cập rộng hơn vào các môi trường nội bộ. Mặc dù Vercel lưu trữ các biến môi trường của khách hàng dưới dạng mã hóa khi ở trạng thái nghỉ (at rest), công ty cho phép một số biến được đánh dấu là không nhạy cảm, mà những kẻ tấn công đã có thể truy cập được. Công ty tin rằng số lượng khách hàng bị ảnh hưởng là hạn chế và cho biết họ đã ưu tiên liên hệ với những người có khả năng bị ảnh hưởng. Vercel đã triển khai các biện pháp giám sát và bảo vệ bổ sung, đồng thời xem xét lại chuỗi cung ứng của mình để đảm bảo an toàn cho các dự án như Next.js và Turbopack. John Woods, CEO của Nillion, nói với Decrypt rằng "nhóm hạn chế" thường có nghĩa là tập hợp

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản2 tin

2026-04-20

CEO mới của Apple John Ternus đã dành 20 năm làm việc ở hậu trường

Độ tương đồng 130%關鍵字 behind/ceo

2026-04-19

Vercel Security Breach gây lo ngại cho các dự án Crypto

Độ tương đồng 130%關鍵字 breach/vercel

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：ae069deaea

Nguồn：Decrypt

Đăng：2026-04-20 09:53:01

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận