Vercel, một nhà cung cấp dịch vụ lưu trữ đám mây phổ biến trong các dự án crypto, đã xác nhận rằng họ đã phải hứng chịu một vụ vi phạm bảo mật cho phép tin tặc chiếm đoạt một tập hợp "giới hạn" các thông tin đăng nhập của khách hàng.
Vercel cho biết trong một bài đăng trên blog vào Chủ nhật rằng họ đã "xác định một sự cố bảo mật liên quan đến việc truy cập trái phép vào một số hệ thống nội bộ của Vercel" và đang điều tra vụ việc.
"Ban đầu, chúng tôi đã xác định được một nhóm khách hàng giới hạn có thông tin đăng nhập Vercel bị xâm phạm," họ cho biết thêm. "Chúng tôi đã liên hệ với nhóm này và khuyến nghị đổi thông tin đăng nhập ngay lập tức."
Vercel xác nhận sau khi nhiều người dùng X báo cáo rằng một bài đăng trên diễn đàn tin tặc BreachForums bởi người dùng có tên “ShinyHunters” đã tuyên bố rao bán dữ liệu của Vercel để đổi lấy 2 triệu USD.
Người đăng bài tuyên bố có khóa truy cập, mã nguồn, thông tin cơ sở dữ liệu và tài khoản nhân viên có quyền truy cập vào các triển khai nội bộ, mà họ cho rằng có thể được sử dụng cho một "cuộc tấn công chuỗi cung ứng toàn cầu."
Vercel không đề cập đến những tuyên bố trong bài đăng, nhưng cho biết kẻ tấn công "rất tinh vi dựa trên tốc độ hoạt động và sự hiểu biết chi tiết về các hệ thống của Vercel."
CEO của Vercel, Guillermo Rauch, cho biết vào Chủ nhật rằng cuộc tấn công bắt nguồn sau khi một nhân viên của Vercel bị xâm phạm thông qua một lỗ hổng của công cụ trí tuệ nhân tạo mà họ sử dụng có tên Context.ai.
Kẻ tấn công sau đó đã có thể xâm nhập tài khoản Google Workspace của nhân viên Vercel, cho phép chúng truy cập vào một số hệ thống nội bộ của Vercel.
Rauch cho biết công ty lưu trữ môi trường khách hàng với mã hóa hoàn toàn, nhưng có khả năng chỉ định các biến là "không nhạy cảm," và kẻ tấn công "đã có quyền truy cập sâu hơn thông qua việc liệt kê của chúng."
Có liên quan: TVL của Aave giảm 8 tỷ USD một ngày sau vụ hack Kelp DAO 293 triệu USD
"Chúng tôi tin rằng nhóm tấn công này rất tinh vi và, tôi nghi ngờ mạnh mẽ, được thúc đẩy đáng kể bởi AI," ông nói thêm. "Chúng di chuyển với tốc độ đáng ngạc nhiên và sự hiểu biết sâu sắc về Vercel."
Rauch cho biết Vercel đã "triển khai các biện pháp bảo vệ và giám sát rộng rãi" và đã phân tích chuỗi cung ứng của mình để đảm bảo "Next.js, Turbopack và nhiều dự án mã nguồn mở của chúng tôi vẫn an toàn cho cộng đồng."
"Lời khuyên của tôi dành cho mọi người là hãy tuân thủ các phương pháp hay nhất về ứng phó bảo mật: xoay vòng khóa bí mật, giám sát quyền truy cập vào môi trường Vercel và các dịch vụ liên kết của bạn, cũng như đảm bảo sử dụng đúng tính năng biến môi trường nhạy cảm," ông nói thêm.
Tạp chí: Gặp gỡ các thám tử crypto on-chain chống tội phạm giỏi hơn cảnh sát
