Vercel đã tiết lộ một sự cố bảo mật liên quan đến việc truy cập trái phép vào hệ thống nội bộ của mình, ảnh hưởng đến một số lượng khách hàng hạn chế.
Ngày 19 tháng 4, nền tảng lưu trữ web đã công bố một bản tin bảo mật, kêu gọi tất cả người dùng kiểm tra ngay lập tức các biến môi trường của họ.
Chuyện gì đã xảy ra ở Vercel?
Theo thông báo chính thức của Vercel, tin tặc đã truy cập trái phép vào một số hệ thống nội bộ. Công ty đã huy động các chuyên gia xử lý sự cố và thông báo cho cơ quan thực thi pháp luật.
Hãy theo dõi chúng tôi trên X để nhận được những tin tức mới nhất ngay khi chúng xảy ra.
Nhà phát triển Theo Browne đã chia sẻ thêm chi tiết, lưu ý rằng các tích hợp Linear và GitHub của Vercel là đối tượng chịu ảnh hưởng nặng nề nhất của cuộc tấn công.
“Họ đang rao bán cơ sở dữ liệu nội bộ + tài khoản nhân viên + token GitHub/NPM với giá 2 triệu đô la trên BreachForums,” một chuyên gia về trí tuệ nhân tạo và công nghệ nhận xét .
Tuy nhiên, các biến môi trường được đánh dấu là “nhạy cảm” trong nền tảng vẫn được bảo vệ.
Các biến không được đánh dấu là nhạy cảm nên được xoay vòng như một biện pháp phòng ngừa.
Phương thức tấn công có thể nhắm vào nhiều công ty khác ngoài Vercel . Phạm vi đầy đủ của các khách hàng bị ảnh hưởng vẫn chưa rõ ràng khi cuộc điều tra vẫn đang tiếp diễn.
Theo Dark Web Informer, kẻ tấn công có khả năng là ShinyHunters, một nhóm tin tặc mũ đen và tống tiền được cho là đã tham gia vào một lượng lớn các vụ rò rỉ dữ liệu.
Vì sao các dự án tiền điện tử nên chú ý
Nhiều giao diện người dùng tiền điện tử và Web3 được triển khai trên Vercel, từ các trình kết nối ví đến giao diện ứng dụng phi tập trung .
Các dự án lưu trữ khóa API, điểm cuối RPC riêng tư hoặc các bí mật liên quan đến ví trong các biến môi trường không nhạy cảm có nguy cơ bị lộ thông tin.
Vụ xâm nhập này không đe dọa trực tiếp đến chuỗi khối hay hợp đồng thông minh, vì chúng hoạt động độc lập với máy chủ giao diện người dùng .
Tuy nhiên, về mặt lý thuyết, các quy trình triển khai bị xâm phạm có thể cho phép can thiệp vào bản dựng đối với các tài khoản bị ảnh hưởng.
Hiện vẫn chưa có bằng chứng nào cho thấy có sự can thiệp trái phép như vậy.
Vercel khuyến nghị nên xem xét lại tất cả các biến môi trường và bật tính năng biến nhạy cảm.
Các chuyên gia bảo mật cũng khuyến nghị nên tạo lại mã thông báo GitHub được liên kết với các tích hợp Vercel và kiểm tra nhật ký bản dựng gần đây để tìm thông tin xác thực được lưu trong bộ nhớ cache.
Sự cố này là lời nhắc nhở về những rủi ro mà các nền tảng triển khai tập trung gây ra trong một không gian phi tập trung.
