Giullermo Rauch, CEO của Vercel, đã công bố tiến độ điều tra trên nền tảng X, xác nhận rằng nền tảng AI bên thứ ba Context.ai mà nhân viên Vercel sử dụng đã bị xâm nhập. Kẻ tấn công đã lấy thông tin xác thực tài khoản nhân viên thông qua tích hợp Google Workspace OAuth của nền tảng, sau đó truy cập thêm vào một phần môi trường nội bộ của Vercel và các biến môi trường chưa được gắn nhãn là “nhạy cảm”.
Chuỗi tấn công: từ việc xâm nhập OAuth của công cụ AI đến thâm nhập dần vào môi trường của Vercel
Theo cuộc điều tra của Vercel, đường tấn công được chia thành ba giai đoạn nâng cấp tuần tự. Đầu tiên, ứng dụng Google Workspace OAuth của Context.ai trước đó đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng quy mô lớn hơn, có thể ảnh hưởng đến hàng trăm người dùng của nhiều tổ chức. Thứ hai, kẻ tấn công xâm nhập thông qua Context.ai đã kiểm soát tài khoản Google Workspace của nhân viên Vercel và sử dụng thông tin xác thực để truy cập vào hệ thống nội bộ của Vercel. Thứ ba, thông qua phương thức liệt kê (enumeration), kẻ tấn công đã lấy thêm quyền truy cập bằng cách khai thác các biến môi trường chưa được gắn nhãn là “nhạy cảm”.
Rauch trong thông báo cho biết tốc độ hành động của kẻ tấn công “đáng kinh ngạc”, mức độ hiểu biết về hệ thống của Vercel “rất sâu”, và đánh giá rằng rất có thể chúng đã nhờ các công cụ AI để nâng đáng kể hiệu quả tấn công.
Ranh giới an toàn của biến môi trường “nhạy cảm” và “không nhạy cảm”
Sự kiện này đã làm lộ ra các chi tiết then chốt về cơ chế bảo mật biến môi trường của môi trường Vercel: các biến môi trường được gắn nhãn là “nhạy cảm” được lưu trữ theo cách ngăn việc đọc, hiện tại cuộc điều tra chưa phát hiện những giá trị này bị truy cập. Kẻ bị tấn công đã khai thác các biến môi trường chưa được gắn nhãn là “nhạy cảm”; thông qua phương thức liệt kê, kẻ tấn công đã thành công giành được thêm quyền truy cập.
Vercel đã bổ sung trang tổng quan về biến môi trường và giao diện quản lý biến môi trường nhạy cảm được cải tiến, giúp khách hàng nhận diện và bảo vệ rõ ràng hơn các giá trị cấu hình có rủi ro cao.
Ứng phó khẩn cấp của Vercel và danh sách hành động khuyến nghị chính thức
Vercel đã thuê Google Mandiant, các công ty an ninh mạng khác và thông báo cho cơ quan thực thi pháp luật để vào cuộc. Các dự án mã nguồn mở Next.js, Turbopack và Vercel đều đã được xác nhận là an toàn thông qua phân tích chuỗi cung ứng, hiện nền tảng vẫn đang vận hành bình thường.
Hành động an toàn cho khách hàng theo khuyến nghị chính thức
Kiểm tra nhật ký hoạt động: Rà soát nhật ký hoạt động của tài khoản và môi trường, xác định hoạt động đáng ngờ
Luân chuyển biến môi trường: Các biến môi trường chứa thông tin mật (API key, token, thông tin xác thực cơ sở dữ liệu, khóa ký) nhưng chưa được gắn nhãn là nhạy cảm, cần coi như đã bị lộ và ưu tiên luân chuyển
Bật tính năng biến môi trường nhạy cảm: Đảm bảo tất cả các giá trị cấu hình mật đều được gắn nhãn đúng là “nhạy cảm”
Rà soát triển khai gần đây: Điều tra các triển khai bất thường và xóa các phiên bản đáng ngờ
Thiết lập bảo vệ triển khai: Đảm bảo ít nhất được đặt ở mức “Tiêu chuẩn” và luân chuyển token bảo vệ triển khai
Câu hỏi thường gặp
Context.ai là gì, và nó trở thành điểm vào của cuộc tấn công này như thế nào?
Context.ai là một công cụ AI nhỏ của bên thứ ba sử dụng tích hợp Google Workspace OAuth, được nhân viên Vercel dùng cho công việc hằng ngày. Kết quả điều tra cho thấy ứng dụng OAuth của công cụ này trước đó đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng rộng hơn, có thể ảnh hưởng đến hàng trăm người dùng của nhiều tổ chức, và thông tin xác thực tài khoản của nhân viên Vercel đã bị kẻ tấn công lấy được trong quá trình đó.
Các biến môi trường mà Vercel gắn nhãn là “nhạy cảm” có bị ảnh hưởng không?
Hiện tại cuộc điều tra chưa phát hiện bằng chứng nào cho thấy các biến môi trường được gắn nhãn là “nhạy cảm” bị truy cập. Các biến này được lưu trữ theo một cách đặc biệt để ngăn việc đọc. Kẻ bị tấn công đã sử dụng các biến môi trường chưa được gắn nhãn là “nhạy cảm”; thông qua phương thức liệt kê, kẻ tấn công đã thành công giành được thêm quyền truy cập từ chúng.
Khách hàng của Vercel có thể xác nhận xem mình có bị ảnh hưởng hay không?
Nếu bạn chưa nhận được liên hệ trực tiếp từ Vercel, Vercel cho biết hiện không có lý do để tin rằng thông tin xác thực hoặc dữ liệu cá nhân của các khách hàng liên quan đã bị lộ. Vercel khuyến nghị tất cả khách hàng chủ động rà soát nhật ký hoạt động, luân chuyển các biến môi trường chưa được gắn nhãn là nhạy cảm và bật đúng tính năng biến môi trường nhạy cảm. Nếu cần hỗ trợ kỹ thuật, bạn có thể liên hệ Vercel qua vercel.com/help.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ xâm phạm bảo mật của Vercel mở rộng đến hàng trăm người dùng; các nhà phát triển AI có nguy cơ cao hơn
Thông báo Gate News, ngày 23 tháng 4 — Vercel cho biết vào ngày 19 tháng 4 rằng sự cố bảo mật của hãng, ban đầu được mô tả là ảnh hưởng đến "một nhóm khách hàng giới hạn," đã mở rộng sang một cộng đồng nhà phát triển rộng lớn hơn nhiều, đặc biệt là những người đang xây dựng các quy trình làm việc tác nhân AI. Cuộc tấn công có thể ảnh hưởng đến hàng trăm người dùng
GateNews37phút trước
OpenAI 推 GPT-5.5: 12M ngữ cảnh, chỉ số AA vươn lên dẫn đầu, Terminal-Bench 82,7% viết lại chuẩn mực cho đại lý
OpenAI công bố GPT-5.5, tập trung vào công việc theo mô hình tác nhân (agent) và xử lý tri thức doanh nghiệp, đồng thời cũng được ra mắt trên ChatGPT và Codex. Các điểm chính bao gồm cửa sổ ngữ cảnh 1200 vạn token, AA Intelligence Index 60, dẫn đầu Claude Opus 4.7, Gemini 3.1 Pro; giá là 5 USD cho mỗi 1 triệu token đầu vào và 30 USD cho mỗi 1 triệu token đầu ra, token đầu ra giảm khoảng 40%, chi phí thực tế tăng khoảng 20%.
ChainNewsAbmedia1giờ trước
Cluster Protocol huy động $5M để đẩy nhanh CodeXero, IDE AI chạy ngay trên trình duyệt bản địa cho EVM
Tin tức của Gate, ngày 23 tháng 4 — Cluster Protocol, một công ty deeptech AI và hạ tầng Web3, đã công bố rằng họ đã huy động được $5 triệu trong một vòng gọi vốn mới do DAO5 dẫn dắt, với sự tham gia của Paper Ventures, JPEG Trading và Mapleblock Capital, nâng tổng số vốn lên 7,75 triệu USD. Vốn sẽ
GateNews1giờ trước
Nvidia Mở Rộng Quan Hệ Đối Tác AI Tại Vương Quốc Anh, Trung Quốc và Lĩnh Vực Ô Tô Trong Bối Cảnh Thách Thức Chuỗi Cung Ứng
Bản tin Cổng, ngày 23 tháng 4 — Bất chấp sự cạnh tranh từ Google và những gián đoạn chuỗi cung ứng, Nvidia vẫn là gã chơi chủ đạo trong phần cứng AI. TD Cowen đã tái khẳng định khuyến nghị mua đối với Nvidia vào hôm thứ Năm, nêu lý do về sự dẫn đầu của công ty trong hiệu năng và độ rộng hệ sinh thái phần mềm. Sự tán đồng
GateNews1giờ trước
Anthropic 自揭 Claude Code 三 Bug chồng chéo: Giảm cấp độ suy luận, quên bộ nhớ đệm, tác dụng ngược của lệnh 25 chữ
Anthropic công bố Claude Code gặp ba sự cố chồng lặp: từ 3/4–4/7 sẽ hạ mức suy luận xuống medium, dẫn đến độ trễ phản hồi và cảm giác xử lý kém hơn; từ 3/26–4/10 lỗi dọn bộ nhớ đệm khiến các hội thoại dài bị quên; từ 4/16–4/20 thêm lệnh gọi công cụ “trong vòng 25 chữ”, sau đó được hoàn tác vào 4/20. Các thành phần bị ảnh hưởng gồm Claude Code, Agent SDK, Cowork; mô hình là Sonnet 4.6 và Opus 4.6/4.7; API không bị ảnh hưởng. Ngày 4/23 đặt lại hạn mức sử dụng và tăng cường đánh giá và kiểm tra hồi quy.
ChainNewsAbmedia3giờ trước
Nhà Trắng cáo buộc Trung Quốc đánh cắp mô hình AI “quy mô công nghiệp”
Nhà Trắng đã cảnh báo vào ngày 23 tháng 4 năm 2026 rằng các thực thể nước ngoài, chủ yếu ở Trung Quốc, đang tiến hành các chiến dịch “quy mô công nghiệp” để sao chép các mô hình trí tuệ nhân tạo của Mỹ, theo một bản ghi nhớ của Michael Kratsios, Trợ lý cho
CryptoFrontier5giờ trước
