Báo cáo: dữ liệu nội bộ Vercel bị rao bán trên forum hacker

Vercel xác nhận một số hệ thống nội bộ đã bị truy cập trái phép, sau khi trên BreachForums xuất hiện bài rao bán dữ liệu nội bộ, access keys và mã nguồn với giá khoảng 2 triệu USD.

Nhóm đứng sau bài đăng được cho là liên quan tới ShinyHunters. Nội dung rao bán nói dữ liệu có thể gồm quyền tài khoản nhân viên, API keys, NPM và GitHub tokens, cùng thông tin có thể bị khai thác cho “supply chain attacks”.

Vercel cho biết đã kích hoạt quy trình ứng phó sự cố, thông báo cho cơ quan thực thi pháp luật và đang liên lạc với các khách hàng bị ảnh hưởng. Công ty nói chỉ một số ít khách hàng hiện bị tác động và dịch vụ nền tảng vẫn hoạt động bình thường.

Công ty cũng được cho là đã liên hệ với người đăng bài qua Telegram để yêu cầu dừng liên lạc với nhân viên. Vercel khuyến nghị người dùng kiểm tra cấu hình biến môi trường và bật bảo vệ cho các biến nhạy cảm.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.