Vụ rò rỉ của Vercel liên quan đến sự cố Context.ai do công cụ AI gây ra, làm tăng rủi ro cho các nền tảng front-end crypto

Tin nhắn của Gate News, ngày 20 tháng 4 — Nền tảng phát triển đám mây Vercel xác nhận một sự cố an ninh vào Chủ nhật (ngày 19 tháng 4), trong đó tin tặc đã giành quyền truy cập vào các hệ thống nội bộ, đánh cắp dữ liệu nhân viên, dữ liệu khách hàng và các thông tin xác thực nhạy cảm. Sự cố vi phạm này đặt ra rủi ro đáng kể cho hệ sinh thái Web3, vì nhiều dự án crypto sử dụng Vercel để lưu trữ các giao diện front-end của họ.

Kết quả điều tra của Vercel cho thấy sự cố bắt nguồn từ một công cụ AI của bên thứ ba có tên Context.ai, công cụ này đang được một trong các nhân viên của họ sử dụng. Ứng dụng Google Workspace OpenAuth của công cụ đã bị xâm nhập, cho phép kẻ tấn công mở rộng quyền truy cập vào hệ thống của Vercel và có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức. Nền tảng cảnh báo rằng các biến môi trường không được bảo vệ được sử dụng trong quá trình triển khai có thể bị lộ và khuyến nghị người dùng rà soát và thay đổi mọi biến môi trường không được đánh dấu là nhạy cảm.

Ngay sau thông báo của Vercel, một người dùng tự xưng là 'ShinyHunters' đã đăng trên chợ tội phạm mạng Breachforums, tuyên bố đã xâm nhập Vercel và đưa ra lời chào bán dữ liệu bị đánh cắp—bao gồm khóa truy cập, mã nguồn, dữ liệu cơ sở dữ liệu và khóa API—với giá $2 triệu. Kẻ tấn công cũng chia sẻ thông tin cá nhân về nhân viên của Vercel và các ảnh chụp màn hình của bảng điều khiển nội bộ. Trong các tin nhắn Telegram riêng biệt, kẻ tấn công khẳng định rằng mình đang liên hệ với Vercel về yêu cầu tiền chuộc $2 triệu.

Giám đốc điều hành Vercel Guillermo Rauch xác nhận sự cố trên X, cho biết công ty đã thuê các chuyên gia ứng phó sự cố và thông báo cho cơ quan thực thi pháp luật. Vercel cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng và các dịch vụ của họ vẫn hoạt động đầy đủ.