Vercel bị tấn công thông qua một ứng dụng AI, hacker rao bán dữ liệu với giá 2 triệu USD, dấy lên lo ngại về ảnh hưởng lan rộng sang các ứng dụng crypto khác.
Vercel thông báo bị tấn công, nguy cơ lan rộng tới hàng loạt dự án crypto
Nền tảng phát triển và lưu trữ ứng dụng web, Vercel vừa xác nhận một sự cố bảo mật nghiêm trọng liên quan đến việc truy cập trái phép vào hệ thống nội bộ.
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems, impacting a limited subset of customers. Please see our security bulletin:https://t.co/0S939n3qHC
— Vercel (@vercel) April 19, 2026
Theo thông báo chính thức, cuộc tấn công chỉ ảnh hưởng đến một nhóm nhỏ khách hàng, và Vercel đã chủ động liên hệ trực tiếp với các bên liên quan.
Tuy nhiên, do sự cố liên quan trực tiếp đến hệ thống chạy ứng dụng và các dữ liệu quan trọng phía sau, làm dấy lên lo ngại về rủi ro lan rộng, đặc biệt là các dự án Web3 đang dùng hạ tầng của Vercel để vận hành giao diện.
Tấn công bắt nguồn từ nền tảng AI của bên thứ ba
CEO Vercel cho biết sự cố bắt đầu khi một nhân viên của công ty bị xâm nhập tài khoản thông qua một nền tảng AI bên thứ ba mang tên Context.ai.
Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.
— Guillermo Rauch (@rauchg) April 19, 2026
A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…
Từ tài khoản này, hacker đã truy cập được vào hệ thống Google Workspace nội bộ của Vercel, sau đó từng bước mở rộng quyền để xâm nhập sâu hơn vào hạ tầng.
Trong quá trình xâm nhập, hacker đã rà soát các hệ thống nội bộ và phát hiện một số dữ liệu quan trọng nhưng không được đánh dấu là nhạy cảm từ đó tiến sâu hơn vào hạ tầng của Vercel.
Dù công ty cho biết các biến môi trường của khách hàng đều được mã hóa khi lưu trữ, nhưng việc các dữ liệu quan trọng lại được gắn nhãn không nhạy cảm đã vô tình trở thành điểm yếu bị kẻ tấn công khai thác.
CEO công ty nhận định đây là một nhóm tấn công có trình độ cao, hành động rất nhanh và hiểu rõ hệ thống, thậm chí có thể tận dụng AI để hỗ trợ.
Sự việc càng gây chú ý khi một tài khoản trên diễn đàn BreachForums tuyên bố đang sở hữu dữ liệu nội bộ của Vercel và rao bán với giá 2 triệu USD. Theo thông tin đăng tải, dữ liệu này có thể bao gồm mã nguồn, khóa truy cập, dữ liệu hệ thống và các token như NPM, GitHub.
Một phần dữ liệu mẫu được chia sẻ cho thấy khoảng 580 hồ sơ nhân viên, bao gồm email, trạng thái tài khoản và lịch sử hoạt động.
Hiện tại, Vercel chưa xác nhận tính xác thực của toàn bộ các dữ liệu này, cũng như chưa công bố việc có đàm phán với hacker hay không.
Rủi ro đặc biệt với hệ sinh thái crypto
Sự cố tại Vercel khiến cộng đồng crypto lo ngại, vì rất nhiều dự án Web3 đang dùng nền tảng này để chạy giao diện như ví, sàn DEX hay dashboard quản lý tài sản.
Khác với các vụ tấn công DNS chỉ dẫn người dùng đến website giả, việc xâm nhập vào Vercel có thể cho phép hacker can thiệp trực tiếp vào ứng dụng thật, như chỉnh sửa mã nguồn trong phiên bản đang chạy để tạo ra các cuộc tấn công đánh cắp tài sản mà người dùng khó phát hiện.
Hiện tại, chưa có dự án crypto lớn nào xác nhận bị ảnh hưởng trực tiếp từ sự cố. Tuy nhiên, với mức độ phổ biến của Vercel trong hệ sinh thái, tác động thực tế có thể chỉ dần lộ rõ trong thời gian tới khi quá trình điều tra hoàn tất.
Vercel cũng khuyến nghị người dùng nhanh chóng kiểm tra lại hệ thống của mình để đảm bảo an toàn. Cụ thể, người dùng nên rà soát nhật ký hoạt động để phát hiện dấu hiệu bất thường.
Ngoài ra, Vercel cũng khuyến khích sử dụng tính năng đánh dấu dữ liệu nhạy cảm để bảo vệ tốt hơn trong tương lai.
Song song đó, công ty đã bổ sung thêm các công cụ mới trong dashboard để giúp người dùng quản lý dữ liệu dễ dàng hơn, đồng thời đang phối hợp với các công ty bảo mật, cơ quan chức năng và đối tác như Google Mandiant để điều tra và khắc phục sự cố.
Coin68 tổng hợp
