CEO Vercel: Hacker xâm nhập sâu hơn, nạn nhân được cảnh báo đổi mật khẩu

Vercel cho biết cuộc điều tra an ninh đã mở rộng vượt xa vụ xâm nhập ban đầu tại Context.ai, sau khi xử lý gần 1 PB nhật ký mạng và API.

CEO Guillermo Rauch nói nhóm điều tra đã phát hiện hoạt động của tác nhân đe dọa lan sang việc phát tán mã độc để chiếm tài khoản Vercel và khóa dịch vụ khác. Công ty cũng đã thông báo cho các bên nghi bị ảnh hưởng để xoay vòng thông tin xác thực.

Diễn biến điều tra

Vercel cho biết phạm vi kiểm tra đã vượt xa sự cố ban đầu tại Context.ai. Dữ liệu hiện có cho thấy kẻ tấn công không chỉ nhắm vào một hệ thống mà còn tìm cách mở rộng quyền truy cập sang các tài khoản và khóa dịch vụ liên quan.

Cách thức tấn công được ghi nhận

Theo cập nhật này, tác nhân đe dọa đã phát tán mã độc lên máy tính để lấy cắp tài khoản Vercel và các khóa của nhà cung cấp dịch vụ khác. Sau khi có được khóa, chúng thực hiện nhanh nhiều lệnh gọi API, chủ yếu để liệt kê các biến môi trường không nhạy cảm.

Phản ứng của Vercel

Vercel cho biết đã tăng cường phối hợp với Microsoft, AWS và Wiz. Công ty cũng đã liên hệ với các bên được cho là bị ảnh hưởng, đồng thời khuyến nghị xoay vòng thông tin xác thực và áp dụng các biện pháp thực hành an toàn.

Tổng kết

Cuộc điều tra cho thấy mức độ tấn công rộng hơn dự kiến ban đầu, trong khi việc rà soát và xoay vòng khóa truy cập vẫn là điểm cần theo dõi tiếp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.