CEO của Vercel cho biết, sự cố bảo mật gần đây do một tổ chức tin tặc “rất phức tạp” và có thể sử dụng trí tuệ nhân tạo gây ra, dẫn đến việc hệ thống nội bộ bị xâm nhập và một số thông tin xác thực khách hàng bị rò rỉ.
“Chúng tôi cho rằng tổ chức tấn công rất tinh vi, và tôi nghi ngờ mạnh mẽ rằng trí tuệ nhân tạo đã đẩy nhanh đáng kể các cuộc tấn công của họ,” CEO Guillermo Rauch nói trên Twitter và bổ sung rằng những kẻ tấn công “hoạt động với tốc độ kinh ngạc và có hiểu biết sâu sắc về Vercel”.
Dưới đây là tiến trình điều tra sự kiện mà tôi thông báo đến cộng đồng rộng lớn. Tôi muốn trực tiếp tóm tắt tình hình với mọi người.
Một nhân viên của công ty Vercel đã bị tấn công do một khách hàng là nền tảng AI bị xâm nhập.https://t.co/xksNNigVfE Những thứ anh ấy đang sử dụng lúc đó. Chi tiết...
— Guillermo Rauch (@rauchg)2026年4月19日
Công ty là một nền tảng đám mây hướng đến các nhà phát triển, cho biết vào Chủ nhật, công ty phát hiện một số hệ thống nội bộ bị truy cập trái phép và đang tích cực điều tra. Sự kiện này ảnh hưởng đến một số khách hàng, khiến thông tin xác thực của họ bị rò rỉ, do đó công ty khuyến nghị khách hàng lập tức thay đổi thông tin xác thực.
Lỗ hổng bảo mật này xuất phát từ việc công cụ AI bên thứ ba Context.ai được một nhân viên Vercel sử dụng bị xâm nhập, kẻ tấn công đã lợi dụng công cụ này để chiếm quyền kiểm soát tài khoản Google Workspace của nhân viên và giành quyền truy cập vào một số môi trường Vercel và các biến môi trường không nhạy cảm.
Việc tiết lộ này làm nổi bật mối lo ngại ngày càng tăng về các rủi ro bảo mật do các tích hợp bên thứ ba và công cụ trí tuệ nhân tạo mang lại, khi các kẻ tấn công ngày càng tận dụng các lỗ hổng trong chuỗi cung ứng để xâm nhập vào các tổ chức.
Vercel và tiền điện tử
Natalie Newson, nhà nghiên cứu bảo mật blockchain cấp cao tại CertiK, cho biết với Decrypt rằng sự kiện này đặc biệt thu hút sự chú ý của các nhà phát triển tiền điện tử. “Vì nhiều giao diện người dùng tiền điện tử được lưu trữ trên Vercel, một khi bị xâm nhập, kẻ tấn công có thể cài đặt phần mềm độc hại để đánh cắp tiền trong ví. Người dùng tương tác với các trang đáng tin cậy sẽ không hề ngờ tới bất kỳ hành vi độc hại nào,” cô nói và bổ sung rằng “lỗ hổng trong lĩnh vực tiền điện tử có thể dẫn đến… thiệt hại tài chính nghiêm trọng”
Ngay cả khi hợp đồng thông minh vẫn an toàn, việc xâm nhập frontend vẫn tạo ra rủi ro. “Việc xâm nhập frontend đặc biệt có hại cho người dùng cuối,” cô nhấn mạnh. 牛交换 đã xảy ra sự cố bị đánh cắp ví người dùng trị giá 316.000 USD vào tháng 4 năm nay.
She said the upward trend intelligent agent AI has led many users to release the latest applications and extensions to improve productivity, while malicious actors are also exploiting this trend. She stated: "Enterprises should exercise extra caution when using new AI applications and extensions, while reviewing their internal security models to ensure that even if a security breach occurs, its impact is minimized."
Laue cho biết cuộc tấn công này được thực hiện thông qua “một loạt các thủ đoạn”, bắt đầu bằng việc đánh cắp tài khoản nhân viên, sau đó dần dần nâng cao quyền hạn, cuối cùng đạt được quyền truy cập lớn hơn vào môi trường nội bộ. Mặc dù Vercel mã hóa tĩnh các biến môi trường của khách hàng, nhưng công ty cho phép đánh dấu một số biến là không nhạy cảm, cho phép kẻ tấn công truy cập vào các biến này.
Công ty cho rằng số lượng khách hàng bị ảnh hưởng là hạn chế và đã ưu tiên liên hệ với các khách hàng có thể bị ảnh hưởng. Vercel sau đó đã triển khai các biện pháp giám sát và bảo vệ bổ sung, đồng thời rà soát chuỗi cung ứng của mình để đảm bảo an toàn cho các dự án như Next.js và Turbopack.
John Woods, CEO của Nillion, cho biết với Decrypt rằng “tập hợp hạn chế” này thường có nghĩa là nhóm khách hàng bị ảnh hưởng hiện tại dường như hạn chế, nhưng điều này không nhất thiết loại trừ khả năng lan rộng nội bộ rộng hơn hoặc rủi ro downstream rộng hơn. Woods cho biết: “Trong các nền tảng đám mây hiện đại, phạm vi ảnh hưởng không chỉ phụ thuộc vào số lượng khách hàng ban đầu bị ảnh hưởng rõ ràng, mà còn phụ thuộc vào phạm vi mà hệ thống bị tổn hại có thể tiếp cận ở nền tảng hậu trường.”
Anh ấy đề nghị các doanh nghiệp tuân theo một loạt các thực hành tốt nhất để tránh các tình huống như vậy. “Tăng cường bảo mật xác thực OAuth, áp dụng nguyên tắc quyền tối thiểu, kiểm soát chặt chẽ các biến môi trường nhạy cảm, tách biệt việc triển khai frontend với quyền khóa hoặc chữ ký, và giám sát chặt chẽ việc triển khai và nhật ký,” anh ấy nói.
“Đối với bất kỳ ai có thể bị đánh cắp thông tin xác thực, việc khẩn cấp cần làm là hủy quyền truy cập, thay đổi thông tin xác thực và xem xét lại từng hệ thống mà những thông tin này có thể truy cập,” ông bổ sung và chỉ ra rằng, “Ở cấp độ cao hơn, bài học là nên tránh các kiến trúc mà một lần rò rỉ có thể gây ảnh hưởng quá rộng.”
Hiện vẫn chưa rõ ai đã lên kế hoạch cho cuộc tấn công này. Ảnh chụp màn hình Một người dùng của tổ chức tin tặc có tên “ShinyHunters” đã tuyên bố trên diễn đàn rằng họ đã xâm nhập vào Vercel và đang bán quyền truy cập vào dữ liệu của công ty, bao gồm mã nguồn, khóa API và các hệ thống nội bộ.
Nam diễn viên này (người có thể cũng đang giả danh ShinyHunters) tuyên bố đã từng thảo luận với công ty về yêu cầu chuộc tiền 2 triệu USD. Vercel chưa đưa ra bình luận nào về vấn đề này.