Odaily Planet Daily tin: Vercel công bố phân tích sự cố bảo mật, cho biết một số hệ thống nội bộ của họ bị truy cập trái phép do công cụ AI bên thứ ba Context.ai mà một nhân viên sử dụng bị xâm nhập, khiến kẻ tấn công kiểm soát tài khoản Google Workspace của nhân viên này và truy cập vào một số dữ liệu cấu hình môi trường.
Ảnh hưởng ban đầu là một số biến môi trường của khách hàng không được đánh dấu là “nhạy cảm” (như khóa API, Token, v.v.) có thể đã bị rò rỉ; các người dùng liên quan đã được thông báo và khuyến nghị đổi ngay lập tức thông tin xác thực. Hiện chưa có bằng chứng nào cho thấy dữ liệu hoặc chuỗi cung ứng được đánh dấu là “nhạy cảm” (như gói npm) đã bị thay đổi.
Vercel cho biết kẻ tấn công có trình độ kỹ thuật cao, đã phối hợp với Mandiant và nhiều tổ chức an ninh để điều tra, đồng thời đã báo cáo vụ việc cho cơ quan thực thi pháp luật. Đồng thời, công ty nhấn mạnh rằng dịch vụ nền tảng vẫn đang hoạt động bình thường và khuyến nghị người dùng kích hoạt xác thực đa yếu tố, thay đổi toàn bộ các biến môi trường có khả năng bị rò rỉ, đồng thời kiểm tra nhật ký hoạt động tài khoản và hồ sơ triển khai để ngăn ngừa các rủi ro thêm.