TechFlow đưa tin, ngày 21 tháng 4, Vercel công bố phân tích sự cố bảo mật, cho biết một số hệ thống nội bộ của công ty đã bị truy cập trái phép. Nguyên nhân bắt nguồn từ việc một công cụ AI của bên thứ ba tên là Context.ai—được sử dụng bởi một nhân viên Vercel—bị tấn công thành công; kẻ tấn công sau đó chiếm quyền kiểm soát tài khoản Google Workspace của nhân viên này và truy cập vào một phần dữ liệu cấu hình môi trường. Tác động ban đầu là một lượng nhỏ biến môi trường của khách hàng (ví dụ: khóa API, token, v.v.) chưa được đánh dấu là “nhạy cảm” có thể đã bị rò rỉ; các khách hàng liên quan đã được thông báo và khuyến nghị ngay lập tức luân chuyển lại các thông tin xác thực. Hiện tại chưa có bằng chứng nào cho thấy dữ liệu đã được đánh dấu là “nhạy cảm” hoặc chuỗi cung ứng (ví dụ: các gói npm) đã bị thay đổi.
Vercel khẳng định kẻ tấn công sở hữu trình độ kỹ thuật cao và hiện đang phối hợp điều tra cùng Mandiant cũng như nhiều tổ chức an ninh khác, đồng thời đã báo cáo vụ việc với cơ quan thực thi pháp luật. Công ty cũng nhấn mạnh rằng dịch vụ nền tảng vẫn đang hoạt động bình thường. Đồng thời, Vercel khuyến nghị người dùng kích hoạt xác thực đa yếu tố (MFA), tiến hành luân chuyển toàn diện các biến môi trường có khả năng đã bị rò rỉ, đồng thời kiểm tra nhật ký hoạt động tài khoản và lịch sử triển khai nhằm phòng ngừa các rủi ro tiềm ẩn khác.
