Giullermo Rauch, CEO của Vercel, đã công bố tiến độ điều tra trên nền tảng X, xác nhận rằng nền tảng AI bên thứ ba Context.ai mà nhân viên Vercel sử dụng đã bị xâm nhập. Kẻ tấn công đã lấy thông tin xác thực tài khoản nhân viên thông qua tích hợp Google Workspace OAuth của nền tảng, sau đó truy cập thêm vào một phần môi trường nội bộ của Vercel và các biến môi trường chưa được gắn nhãn là “nhạy cảm”.
Chuỗi tấn công: từ việc xâm nhập OAuth của công cụ AI đến thâm nhập dần vào môi trường của Vercel
Theo cuộc điều tra của Vercel, đường tấn công được chia thành ba giai đoạn nâng cấp tuần tự. Đầu tiên, ứng dụng Google Workspace OAuth của Context.ai trước đó đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng quy mô lớn hơn, có thể ảnh hưởng đến hàng trăm người dùng của nhiều tổ chức. Thứ hai, kẻ tấn công xâm nhập thông qua Context.ai đã kiểm soát tài khoản Google Workspace của nhân viên Vercel và sử dụng thông tin xác thực để truy cập vào hệ thống nội bộ của Vercel. Thứ ba, thông qua phương thức liệt kê (enumeration), kẻ tấn công đã lấy thêm quyền truy cập bằng cách khai thác các biến môi trường chưa được gắn nhãn là “nhạy cảm”.
Rauch trong thông báo cho biết tốc độ hành động của kẻ tấn công “đáng kinh ngạc”, mức độ hiểu biết về hệ thống của Vercel “rất sâu”, và đánh giá rằng rất có thể chúng đã nhờ các công cụ AI để nâng đáng kể hiệu quả tấn công.
Ranh giới an toàn của biến môi trường “nhạy cảm” và “không nhạy cảm”
Sự kiện này đã làm lộ ra các chi tiết then chốt về cơ chế bảo mật biến môi trường của môi trường Vercel: các biến môi trường được gắn nhãn là “nhạy cảm” được lưu trữ theo cách ngăn việc đọc, hiện tại cuộc điều tra chưa phát hiện những giá trị này bị truy cập. Kẻ bị tấn công đã khai thác các biến môi trường chưa được gắn nhãn là “nhạy cảm”; thông qua phương thức liệt kê, kẻ tấn công đã thành công giành được thêm quyền truy cập.
Vercel đã bổ sung trang tổng quan về biến môi trường và giao diện quản lý biến môi trường nhạy cảm được cải tiến, giúp khách hàng nhận diện và bảo vệ rõ ràng hơn các giá trị cấu hình có rủi ro cao.
Ứng phó khẩn cấp của Vercel và danh sách hành động khuyến nghị chính thức
Vercel đã thuê Google Mandiant, các công ty an ninh mạng khác và thông báo cho cơ quan thực thi pháp luật để vào cuộc. Các dự án mã nguồn mở Next.js, Turbopack và Vercel đều đã được xác nhận là an toàn thông qua phân tích chuỗi cung ứng, hiện nền tảng vẫn đang vận hành bình thường.
Hành động an toàn cho khách hàng theo khuyến nghị chính thức
Kiểm tra nhật ký hoạt động: Rà soát nhật ký hoạt động của tài khoản và môi trường, xác định hoạt động đáng ngờ
Luân chuyển biến môi trường: Các biến môi trường chứa thông tin mật (API key, token, thông tin xác thực cơ sở dữ liệu, khóa ký) nhưng chưa được gắn nhãn là nhạy cảm, cần coi như đã bị lộ và ưu tiên luân chuyển
Bật tính năng biến môi trường nhạy cảm: Đảm bảo tất cả các giá trị cấu hình mật đều được gắn nhãn đúng là “nhạy cảm”
Rà soát triển khai gần đây: Điều tra các triển khai bất thường và xóa các phiên bản đáng ngờ
Thiết lập bảo vệ triển khai: Đảm bảo ít nhất được đặt ở mức “Tiêu chuẩn” và luân chuyển token bảo vệ triển khai
Câu hỏi thường gặp
Context.ai là gì, và nó trở thành điểm vào của cuộc tấn công này như thế nào?
Context.ai là một công cụ AI nhỏ của bên thứ ba sử dụng tích hợp Google Workspace OAuth, được nhân viên Vercel dùng cho công việc hằng ngày. Kết quả điều tra cho thấy ứng dụng OAuth của công cụ này trước đó đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng rộng hơn, có thể ảnh hưởng đến hàng trăm người dùng của nhiều tổ chức, và thông tin xác thực tài khoản của nhân viên Vercel đã bị kẻ tấn công lấy được trong quá trình đó.
Các biến môi trường mà Vercel gắn nhãn là “nhạy cảm” có bị ảnh hưởng không?
Hiện tại cuộc điều tra chưa phát hiện bằng chứng nào cho thấy các biến môi trường được gắn nhãn là “nhạy cảm” bị truy cập. Các biến này được lưu trữ theo một cách đặc biệt để ngăn việc đọc. Kẻ bị tấn công đã sử dụng các biến môi trường chưa được gắn nhãn là “nhạy cảm”; thông qua phương thức liệt kê, kẻ tấn công đã thành công giành được thêm quyền truy cập từ chúng.
Khách hàng của Vercel có thể xác nhận xem mình có bị ảnh hưởng hay không?
Nếu bạn chưa nhận được liên hệ trực tiếp từ Vercel, Vercel cho biết hiện không có lý do để tin rằng thông tin xác thực hoặc dữ liệu cá nhân của các khách hàng liên quan đã bị lộ. Vercel khuyến nghị tất cả khách hàng chủ động rà soát nhật ký hoạt động, luân chuyển các biến môi trường chưa được gắn nhãn là nhạy cảm và bật đúng tính năng biến môi trường nhạy cảm. Nếu cần hỗ trợ kỹ thuật, bạn có thể liên hệ Vercel qua vercel.com/help.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Trí tuệ siêu cấp đệ quy hoàn tất 500 triệu USD gọi vốn, NVIDIA dẫn đầu
Theo báo cáo của tờ Financial Times của Vương quốc Anh, công ty khởi nghiệp trí tuệ nhân tạo mới của Anh Recursive Superintelligence, được thành lập chỉ khoảng bốn tháng, đã hoàn tất ít nhất 500 triệu USD gọi vốn, định giá tiền đầu tư đạt 4 tỷ USD. Vòng này do GV (trước đây là Google Ventures) dẫn dắt, với Nvidia tham gia theo.
MarketWhisper1giờ trước
Trung tâm dữ liệu Fermi AI được Trump đặt tên gặp khủng hoảng, CEO từ chức khiến giá cổ phiếu lao dốc
Bài phát biểu bất ngờ của CEO Fermi America đã khiến giá cổ phiếu giảm khoảng 20%, và tính từ khi niêm yết đến nay đã giảm tổng cộng 75%. Công ty đang đối mặt với tình trạng thiếu khách thuê neo và các vấn đề trong chuỗi cung ứng, dẫn đến dự án không thể hoàn thành đúng tiến độ. Bên trong xuất hiện nhiều áp lực, các nhà đầu tư khởi kiện, và thị trường bắt đầu đánh giá lại rủi ro cũng như mô hình kinh doanh của các trung tâm dữ liệu AI.
MarketWhisper2giờ trước
Liên đoàn Hyundai yêu cầu $2 Billion tiền thưởng, tăng lương do lo ngại tự động hóa bằng AI
Liên đoàn lao động của Hyundai Motor đang yêu cầu khoản tiền thưởng tương đương 30% lợi nhuận ròng năm 2025 của công ty, tăng lương cơ bản, đảm bảo việc làm trước các rủi ro từ AI, và các khoản thưởng chia sẻ lợi nhuận với các công ty đối tác, phản ánh những xu hướng rộng hơn trong các cuộc đàm phán lao động khi tự động hóa đang diễn ra.
GateNews3giờ trước
Quảng Đông Đăng Ký 6 Dịch Vụ AI Tạo Sinh Mới, Tổng Cộng Lên Tới 47
Tỉnh Quảng Đông đã bổ sung sáu dịch vụ AI tạo sinh mới, nâng tổng số lên 47. Theo quy định của Trung Quốc, các dịch vụ như vậy phải đăng ký với cơ quan chức năng địa phương nếu họ sử dụng các mô hình ngôn ngữ lớn hiện có và phục vụ đối tượng trong nước.
GateNews3giờ trước
Thống đốc Maryland tổ chức Microsoft và các nhà lãnh đạo AI để thảo luận rủi ro an ninh mạng từ AI tiên tiến
Thống đốc bang Maryland Wes Moore đang tiếp xúc với các nhà lãnh đạo AI, bao gồm Sam Altman của OpenAI, để giải quyết các rủi ro an ninh mạng do các hệ thống AI tiên tiến như Claude Mythos của Anthropic gây ra. Chiến lược an ninh AI của bang, được khởi xướng vào đầu năm 2024, nhấn mạnh việc sử dụng AI một cách có đạo đức và phát triển các khung quản lý rủi ro vào tháng 12 năm 2025.
GateNews3giờ trước
