Vercel công bố phân tích sự cố bảo mật: Công cụ AI của bên thứ ba bị xâm phạm dẫn đến truy cập trái phép, chưa có dữ liệu nhạy cảm nào bị sửa đổi

Odaily đưa tin Vercel đã công bố phân tích sự cố bảo mật, chỉ ra rằng một số hệ thống nội bộ của họ đã bị truy cập trái phép. Nguyên nhân là do một công cụ AI của bên thứ ba có tên Context.ai mà một nhân viên sử dụng đã bị xâm phạm, kẻ tấn công lợi dụng điều này để chiếm quyền tài khoản Google Workspace của nhân viên đó và truy cập vào một số dữ liệu cấu hình môi trường.

Tác động ban đầu là một số lượng nhỏ biến môi trường của khách hàng không được đánh dấu là "nhạy cảm" (như API Key, Token, v.v.) có thể đã bị rò rỉ. Vercel đã thông báo cho người dùng liên quan và khuyến nghị họ xoay vòng thông tin xác thực ngay lập tức. Hiện tại chưa có bằng chứng nào cho thấy dữ liệu được đánh dấu là "nhạy cảm" hoặc chuỗi cung ứng (như các gói npm) bị sửa đổi.

Vercel cho biết kẻ tấn công có trình độ kỹ thuật cao, họ đã phối hợp với Mandiant và nhiều tổ chức bảo mật khác để tiến hành điều tra và đã báo cáo sự việc cho cơ quan thực thi pháp luật. Đồng thời, Vercel nhấn mạnh rằng các dịch vụ nền tảng vẫn đang hoạt động bình thường. Họ cũng khuyến nghị chính thức người dùng kích hoạt xác thực đa yếu tố, xoay vòng toàn bộ các biến môi trường có nguy cơ bị rò rỉ, đồng thời kiểm tra nhật ký hoạt động tài khoản và hồ sơ triển khai để phòng ngừa rủi ro thêm.