theblock101
img-menu-search
Tiếng Việt

    Vercel bị tấn công, nguy cơ lan rộng tới toàn bộ hệ sinh thái Web3

    Tin tứcTin mới
    ByHanaLuong20/04/2026

    Tóm tắt nhanh

    • Vercel xác nhận bị xâm nhập hạ tầng nội bộ thông qua lỗ hổng từ công cụ AI bên thứ ba
    • Hacker rao bán dữ liệu với giá 2 triệu USD, nghi bao gồm khóa truy cập và thông tin nội bộ
    • Các dự án Web3 dùng Vercel đối mặt rủi ro rò rỉ biến môi trường và lỗ hổng frontend

    Vercel xác nhận sự cố bảo mật nghiêm trọng

    Vercel xác nhận bị hack, hacker đòi 2 triệu USD tiền chuộc. Sự cố có thể ảnh hưởng đến hàng loạt dự án Web3 sử dụng nền tảng này.
    Vercel xác nhận bị hack, hacker đòi 2 triệu USD tiền chuộc. Sự cố có thể ảnh hưởng đến hàng loạt dự án Web3 sử dụng nền tảng này.

    Nền tảng phát triển cloud Vercel đã chính thức xác nhận một sự cố an ninh mạng sau khi phát hiện truy cập trái phép vào một phần hạ tầng nội bộ. Theo thông báo từ công ty, vụ việc được phát hiện vào cuối tuần và hiện đang được điều tra với sự hỗ trợ từ các chuyên gia bên ngoài cũng như cơ quan chức năng.

    Dù Vercel cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng trực tiếp và hệ thống vẫn duy trì hoạt động bình thường, nhưng tính chất của vụ việc khiến cộng đồng công nghệ và crypto đặc biệt lo ngại. Lý do nằm ở việc Vercel hiện là một trong những nền tảng triển khai frontend phổ biến nhất, đặc biệt trong lĩnh vực Web3.

    Lỗ hổng bắt nguồn từ công cụ AI bên thứ ba

    Theo chia sẻ từ CEO Guillermo Rauch, điểm xâm nhập ban đầu không đến từ hệ thống lõi của Vercel mà bắt nguồn từ một công cụ AI bên thứ ba có tên Context.ai. Cụ thể, một tài khoản nhân viên đã bị xâm nhập thông qua ứng dụng OAuth của Google Workspace liên quan đến nền tảng này.

    Từ điểm truy cập ban đầu, kẻ tấn công đã leo thang đặc quyền, tiến sâu vào môi trường nội bộ của Vercel. Đây là một kiểu tấn công chuỗi cung ứng (supply chain attack), nơi điểm yếu không nằm trực tiếp ở mục tiêu cuối cùng mà ở một mắt xích trung gian.

    Đáng chú ý, Vercel cho biết các biến môi trường (environment variables) được mã hóa khi lưu trữ. Tuy nhiên, hệ thống cũng cho phép đánh dấu một số biến là “không nhạy cảm” và chính nhóm dữ liệu này đã bị khai thác.

    Hacker đòi 2 triệu USD, dữ liệu nội bộ bị rao bán

    Sự việc trở nên nghiêm trọng hơn khi một tài khoản trên diễn đàn tội phạm mạng BreachForums, tự xưng thuộc nhóm ShinyHunters, đã đăng bán dữ liệu được cho là của Vercel với giá 2 triệu USD.

    Theo các báo cáo ban đầu, dữ liệu bị rò rỉ có thể bao gồm khóa truy cập, mã nguồn, thông tin cơ sở dữ liệu và cả credential nội bộ như token GitHub hay NPM. Một mẫu dữ liệu được chia sẻ để “chứng minh” chứa khoảng 580 bản ghi nhân viên, bao gồm email công ty và trạng thái tài khoản.

    Tuy nhiên, mức độ xác thực của các dữ liệu này vẫn chưa được kiểm chứng hoàn toàn. Bản thân nhóm ShinyHunters cũng phủ nhận liên quan trực tiếp đến vụ việc, khiến việc truy vết thủ phạm trở nên phức tạp hơn.

    Web3 đối mặt rủi ro từ tầng hạ tầng

    Tác động lớn nhất của sự cố có thể không nằm ở bản thân Vercel mà ở hệ sinh thái phụ thuộc vào nó. Rất nhiều dự án Web3 hiện triển khai giao diện người dùng (frontend), dashboard hoặc DApp thông qua nền tảng này.

    Điều này đồng nghĩa với việc nếu các biến môi trường như API key, RPC endpoint hoặc thông tin liên quan đến ví được lưu trữ không đúng cách, chúng có thể đã bị lộ. Trong bối cảnh các cuộc tấn công vào frontend ngày càng phổ biến, đây là một rủi ro không thể xem nhẹ.

    Khác với các cuộc tấn công DNS vốn chỉ chuyển hướng người dùng sang trang giả mạo một sự cố ở tầng hosting có thể ảnh hưởng trực tiếp đến bản build ứng dụng. Trong kịch bản xấu nhất, hacker có thể chỉnh sửa mã frontend gốc mà người dùng tương tác.

    Phản ứng từ cộng đồng và khuyến nghị bảo mật

    Nhiều chuyên gia, trong đó có lập trình viên nổi tiếng Theo Browne, đã khuyến nghị các dự án sử dụng Vercel cần ngay lập tức rà soát và xoay vòng (rotate) toàn bộ biến môi trường, đặc biệt là những biến chưa được đánh dấu là “sensitive”.

    Phía Vercel cũng đưa ra khuyến cáo tương tự, đồng thời nhấn mạnh rằng các biến được đánh dấu nhạy cảm vẫn đang được bảo vệ an toàn. Tuy nhiên, trong bối cảnh chưa có đầy đủ thông tin, cách tiếp cận thận trọng vẫn được ưu tiên.

    Tổng kết

    Vụ việc tại Vercel một lần nữa cho thấy điểm yếu lớn nhất của Web3 không nằm ở smart contract mà ở tầng hạ tầng xung quanh. Khi các công cụ phát triển, dịch vụ cloud và ứng dụng bên thứ ba ngày càng gắn kết chặt chẽ, ranh giới giữa “an toàn” và “rủi ro” trở nên mong manh hơn bao giờ hết. Với các dự án crypto, đây không chỉ là một sự cố đơn lẻ mà còn là lời cảnh báo rõ ràng: bảo mật không còn là lựa chọn, mà là điều kiện bắt buộc để tồn tại.

    Đọc thêm

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101