TechFlow đưa tin, ngày 23 tháng 4, Giám đốc điều hành Vercel – ông Guillermo Rauch (@rauchg) đăng bài tiết lộ công ty đang tiến hành điều tra sâu rộng về sự cố bảo mật xảy ra vào tháng 4 năm 2026. Kết quả điều tra cho thấy kẻ tấn công ban đầu đã xâm nhập thông qua tài khoản của công ty khởi nghiệp Context.ai, tuy nhiên phạm vi hoạt động thực tế của chúng đã vượt xa sự cố này. Thông tin tình báo về mối đe dọa cho thấy kẻ tấn công đã phát tán phần mềm độc hại nhằm đánh cắp khóa API của các tài khoản Vercel cũng như của các nhà cung cấp dịch vụ khác, sau đó sử dụng những khóa này để thực hiện việc liệt kê nhanh và quy mô lớn các biến môi trường không nhạy cảm. Vercel đã xử lý gần 1 petabyte dữ liệu nhật ký mạng và nhật ký API nhằm truy tìm nguyên nhân gốc rễ, đồng thời hợp tác với các đối tác trong ngành như Microsoft, AWS và Wiz để ứng phó; đồng thời chủ động thông báo cho các bên nghi ngờ bị ảnh hưởng, khuyến nghị đổi lại các thông tin xác thực và áp dụng các thực tiễn bảo mật tốt nhất.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
