Vercel công bố phân tích sự cố bảo mật: Công cụ AI của bên thứ ba bị xâm nhập, dẫn đến truy cập trái phép; không phát hiện thấy sự thay đổi dữ liệu nhạy cảm nào.

Vercel đã công bố bản phân tích sự cố bảo mật, cho thấy một số hệ thống nội bộ của họ đã bị truy cập trái phép. Sự cố bắt nguồn từ việc xâm nhập Context.ai, một công cụ trí tuệ nhân tạo (AI) của bên thứ ba được một nhân viên sử dụng. Kẻ tấn công đã lợi dụng lỗ hổng này để chiếm đoạt tài khoản Google Workspace của nhân viên và truy cập một số dữ liệu cấu hình môi trường. Tác động ban đầu là một số ít khách hàng có thể đã bị rò rỉ các biến môi trường (như khóa API và mã thông báo) không được đánh dấu là "nhạy cảm". Người dùng bị ảnh hưởng đã được thông báo và được khuyên nên thay đổi thông tin đăng nhập ngay lập tức. Hiện tại, chưa có bằng chứng nào cho thấy dữ liệu hoặc chuỗi cung ứng được đánh dấu là "nhạy cảm" (như các gói npm) đã bị giả mạo. Vercel cho biết kẻ tấn công có kỹ năng kỹ thuật cao và đã tiến hành điều tra cùng với Mandiant và một số cơ quan an ninh khác, đồng thời đã trình báo cảnh sát. Vercel nhấn mạnh rằng các dịch vụ nền tảng vẫn đang hoạt động bình thường và chính thức khuyến nghị người dùng bật xác thực đa yếu tố, thay đổi hoàn toàn các biến môi trường có khả năng bị xâm phạm và kiểm tra nhật ký hoạt động tài khoản cũng như hồ sơ triển khai để ngăn ngừa rủi ro tiếp theo.