Vercel công bố sự cố bảo mật xảy ra vào tháng 4/2026 (truy cập trái phép vào hệ thống nội bộ)

 (vercel.com)
2 điểm bởi princox 2 ngày trước | 4 bình luận | Chia sẻ qua WhatsApp

Vercel đã chính thức công bố một sự cố bảo mật xảy ra vào tháng 4/2026, trong đó có hành vi truy cập trái phép (unauthorized access) vào một số hệ thống nội bộ.
Hiện vụ việc vẫn đang được điều tra; công ty đang phối hợp ứng phó cùng các chuyên gia bảo mật bên ngoài và cũng đã thông báo cho cơ quan thực thi pháp luật.

Phạm vi ảnh hưởng

  • Ảnh hưởng được giới hạn ở "một số khách hàng hạn chế" chứ không phải toàn bộ khách hàng
  • Công ty đang trực tiếp làm việc riêng với các khách hàng liên quan
  • Bản thân dịch vụ nền tảng vẫn đang được vận hành bình thường

👉 Nói cách khác, đây là một sự cố kiểu xâm nhập hệ thống nội bộ + ảnh hưởng giới hạn tới khách hàng, hơn là một sự cố gián đoạn dịch vụ quy mô lớn

Tình hình ứng phó hiện tại

Tóm tắt phản ứng từ phía Vercel:

  • Bắt đầu điều tra ngay sau khi phát hiện sự cố
  • Huy động các chuyên gia phản ứng sự cố từ bên ngoài
  • Thông báo cho cơ quan thực thi pháp luật
  • Dự kiến sẽ tiếp tục cập nhật

Khuyến nghị dành cho người dùng

Vercel khuyến nghị tất cả người dùng thực hiện những việc sau:

  • Kiểm tra các biến môi trường (environment variables)
  • Sử dụng các tính năng bảo vệ thông tin nhạy cảm (sensitive env vars)

👉 Đặc biệt, với đặc thù của Vercel, biến môi trường thường chứa nhiều API key, token, v.v., nên quản lý bí mật là điểm rủi ro cốt lõi

Bối cảnh: diễn biến bảo mật gần đây của Vercel

Sự cố lần này không hẳn là một sự kiện đơn lẻ, mà nằm trong chuỗi vấn đề bảo mật gần đây của hệ sinh thái Vercel:

  • Liên tục phát hiện các lỗ hổng dựa trên React / Next.js (DoS, vượt qua xác thực, v.v.)
  • Các nỗ lực tấn công quy mô lớn như React2Shell (ở mức hàng triệu lượt)
  • Gia tăng các trường hợp lừa đảo/phát tán mã độc lợi dụng tên miền Vercel

👉 Tóm lại, đây là tình huống mà "framework + nền tảng + toàn bộ hệ sinh thái nhà phát triển đều là bề mặt tấn công"

Tóm tắt các điểm chính

  • Đã xảy ra truy cập trái phép vào hệ thống nội bộ
  • Ảnh hưởng chỉ tới một số khách hàng hạn chế
  • Dịch vụ vẫn đang vận hành bình thường
  • Điều tra đang được tiến hành + đã huy động chuyên gia bên ngoài
  • Về phía người dùng, việc rà soát bảo mật biến môi trường là bắt buộc

Tóm tắt một câu

👉 "Hệ thống nội bộ của Vercel đã bị xâm nhập, nhưng thiệt hại hiện được đánh giá là giới hạn và công tác điều tra, ứng phó vẫn đang tiếp diễn — dù vậy, bảo mật biến môi trường đang nổi lên là rủi ro then chốt"

Bài viết liên quan

4 bình luận

 
iiiiiiiiiiiii 1 ngày trước

Mình thấy nextjs đang ngày càng trở thành framework quá mang màu sắc riêng của Vercel, nên mình đã chuyển ngay khi rrv7 ra mắt; nhưng dù vậy vẫn hy vọng mọi chuyện sẽ ổn.
 
slowandsnow 1 ngày trước

Chẳng phải trong số các framework web chính thì vercel hỗ trợ tốt nhất sao. Dù là rr7 đi nữa
 
iiiiiiiiiiiii 1 ngày trước

Và đây cũng có thể chỉ là sở thích cá nhân của tôi, nhưng vì tôi không thích bị trói vào một nền tảng duy nhất nên nếu có thể thì tôi đang cố để có thể triển khai trên cả GCP, AWS, Vercel và CF.
 
princox 2 ngày trước

id
name
displayName
email
active
admin
guest
timezone
createdAt
updatedAt
lastSeen

Nghe nói dữ liệu và cả các API key như npm token hoặc GitHub token cũng đã bị rò rỉ. Có vẻ như đã xuất hiện cả bên buôn bán dữ liệu nữa.