Vercel: Công cụ AI của bên thứ ba bị xâm nhập, dẫn đến việc truy cập trái phép vào các hệ thống nội bộ; tuy nhiên, cho đến nay chưa có dữ liệu nhạy cảm nào bị xâm phạm.

Vercel đã công bố kết quả phân tích sự cố an ninh, cho biết một số hệ thống nội bộ của họ đã bị truy cập trái phép. Nguyên nhân là do công cụ trí tuệ nhân tạo (AI) của bên thứ ba, Context.ai, được một nhân viên sử dụng đã bị xâm nhập, cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản Google Workspace của họ và truy cập một số dữ liệu cấu hình môi trường.

Tác động ban đầu là một số lượng nhỏ các biến môi trường không được đánh dấu là "nhạy cảm" (chẳng hạn như Khóa API, Mã thông báo, v.v.) có thể đã bị rò rỉ. Những người dùng có liên quan đã được thông báo và được khuyên nên thay đổi thông tin đăng nhập của họ ngay lập tức. Hiện chưa có bằng chứng nào cho thấy dữ liệu được đánh dấu là "nhạy cảm" hoặc chuỗi cung ứng (như các gói npm) đã bị can thiệp.

Ông Vercel cho biết kẻ tấn công sở hữu kỹ năng kỹ thuật cao và đã hợp tác với Mandiant cùng một số cơ quan an ninh để điều tra, đồng thời đã báo cáo vụ việc cho cơ quan thực thi pháp luật. Họ cũng nhấn mạnh rằng các dịch vụ trên nền tảng vẫn đang hoạt động bình thường. Ngoài ra, người dùng nên bật xác thực đa yếu tố, xoay vòng toàn diện các biến môi trường có khả năng bị rò rỉ và kiểm tra nhật ký hoạt động tài khoản cũng như hồ sơ triển khai để ngăn ngừa các rủi ro tiếp theo.