Phân Tích: Vercel Bị Tấn Công Có Thể Do Dữ Liệu Nội Bộ Bị Hacker Nổi Tiếng Đánh Cắp, Tuyên Bố Có Thể Sử Dụng Cho Cuộc Tấn Công Chuỗi Cung Ứng Toàn Cầu

Tin tức từ BlockBeats, vào ngày 19 tháng 4, theo Tweet của 23pds, Giám đốc An ninh thông tin chính của Slowmist, 「Hệ thống nội bộ của nền tảng Được Host Trên Đám Mây Vercel bị Truy Cập Không Được Ủy Quyền」 có liên quan đến việc rò rỉ dữ liệu nội bộ. Trước đó, một tài khoản tự xưng là nhóm hacker nổi tiếng ShinyHunters đang bán dữ liệu nội bộ của Vercel, giá 2 triệu USD, nội dung bán gồm cơ sở dữ liệu nội bộ của Vercel, khóa truy cập, mã nguồn, tài khoản nhân viên (bao gồm quyền triển khai nội bộ), khóa API, mã thông báo NPM, mã thông báo GitHub, và khẳng định có thể sử dụng cho cuộc tấn công chuỗi cung ứng toàn cầu (Vercel sở hữu hệ sinh thái như Next.js, Turbo.js, với lượng tải về hàng tuần của Next.js lên đến 6 triệu lượt).

Capture màn hình đi kèm do hacker tiết lộ cho thấy dữ liệu nội bộ bao gồm hệ thống Linear nội bộ của Vercel, hệ thống quản lý người dùng nội bộ. Trước đó, Vercel đã liên hệ với ShinyHunters trên Telegram, yêu cầu dừng quấy rối nhân viên, một cách gián tiếp chứng minh rằng Vercel đã biết vụ việc này.