Vercel cho biết đã xảy ra xâm phạm hệ thống nội bộ

 (decipher.sc)
1 điểm bởi GN⁺ 2 ngày trước | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Đã xảy ra một sự cố bảo mật xác nhận có truy cập trái phép vào hệ thống nội bộ, và phạm vi ảnh hưởng hiện được giới hạn ở một số khách hàng
  • Công ty đã huy động chuyên gia incident response để điều tra nguyên nhân xâm phạm, đồng thời liên hệ trực tiếp với các khách hàng bị ảnh hưởng và song song triển khai quy trình khôi phục
  • Sự cố lần này được cho là liên quan đến việc ứng dụng bên thứ ba bị xâm phạm, với nguồn gốc được chỉ ra là Google Workspace OAuth app của một third-party AI tool bị xâm phạm
  • Khách hàng được khuyến nghị kiểm tra activity logsthay thế environmental variables; đồng thời cũng được khuyến nghị dùng tính năng sensitive environment variables, vốn lưu trữ các mục như API keys ở định dạng mà Vercel không thể đọc được
  • Vercel không công bố loại hệ thống bị xâm phạm và số lượng khách hàng bị ảnh hưởng; các định danh liên quan đã được đưa vào IOC và cơ quan thực thi pháp luật cũng đã được thông báo

Tổng quan sự cố xâm phạm

  • Đã xảy ra sự cố bảo mật xác nhận có truy cập trái phép vào hệ thống nội bộ của Vercel
    • Theo cách diễn đạt của công ty, vụ việc bao gồm unauthorized access vào một số hệ thống nội bộ Vercel nhất định
    • Việc điều tra hiện vẫn đang tiếp diễn, đồng thời các quy trình ứng phó và khôi phục cũng đang được triển khai song song
  • Phạm vi ảnh hưởng được xác nhận là giới hạn trong một nhóm nhỏ khách hàng
    • Vercel đang liên hệ trực tiếp với các khách hàng bị ảnh hưởng
    • Không đề cập đến tổng số khách hàng hay quy mô ảnh hưởng cụ thể
  • Sự cố được công bố vào Chủ nhật, và thông tin chi tiết liên quan đến vụ xâm phạm hiện vẫn còn hạn chế
    • Không nêu rõ cụ thể hệ thống nào đã bị xâm phạm

Điều tra và biện pháp ứng phó

  • Đã huy động chuyên gia incident response để điều tra nguyên nhân xâm phạm và tiến hành khôi phục
    • Công ty đã mời một incident response provider bên ngoài để hỗ trợ điều tra
    • Vercel cho biết sẽ cập nhật trang liên quan khi quá trình điều tra có tiến triển
  • Cơ quan thực thi pháp luật cũng đã được thông báo
    • Chỉ nêu rõ việc đã thông báo cho cơ quan điều tra
    • Không có giải thích bổ sung về quy trình tiếp theo hay tên cơ quan
  • Khách hàng được khuyến nghị kiểm tra activity logsthay thế environmental variables như các biện pháp phòng ngừa
    • Khách hàng được khuyên kiểm tra logs để phát hiện suspicious activity
    • Việc rotation environmental variables được khuyến nghị trên tinh thần precaution

Nguyên nhân xâm phạm

  • Vụ xâm phạm lần này được phân loại là sự cố liên quan đến ứng dụng bên thứ ba bị xâm phạm
    • Vercel cho biết intrusion có liên quan đến một third-party app compromise
  • Nguồn gốc được xác định là Google Workspace OAuth app của một third-party AI tool bị xâm phạm
    • Kết quả điều tra cho biết OAuth app này là một phần của vụ compromise trên phạm vi rộng hơn
    • Cũng có đề cập đến khả năng hàng trăm người dùng tại nhiều tổ chức có thể bị ảnh hưởng tiềm tàng
  • Tên của ứng dụng này không được công bố, nhưng các định danh đã được đưa vào IOC
    • Không nêu đích danh ứng dụng
    • Chỉ cung cấp một phần thông tin nhận diện

Khuyến nghị dành cho khách hàng

  • Cần kiểm tra activity logs để xác định có hoạt động đáng ngờ hay không
    • Đây là hành động được khuyến nghị trực tiếp để phía khách hàng tự xác minh
  • Khuyến nghị thay thế environmental variables như một biện pháp phòng ngừa
    • Đây là khuyến nghị mang tính precaution bất kể khách hàng có bị ảnh hưởng hay không
  • Khuyến nghị sử dụng tính năng sensitive environment variables
    • Có thể đánh dấu các mục như API keys là sensitive
    • Khi được đánh dấu như vậy, Vercel sẽ lưu trữ các giá trị đó ở định dạng mà họ không thể đọc được

Những thông tin chưa được công bố

  • Loại hệ thống bị xâm phạm chưa được công bố cụ thể
    • Chỉ xuất hiện cách diễn đạt là internal systems
    • Không có giải thích thêm về phạm vi ảnh hưởng theo từng dịch vụ hoặc sản phẩm
  • Số lượng khách hàng bị ảnh hưởng cũng chưa được công bố
    • Mới chỉ xác nhận ở mức limited subset of customers
  • Do sự cố bắt nguồn từ ứng dụng bên thứ ba, có đề cập đến khả năng xuất hiện thêm các sự cố liên quan
    • Có nhận định rằng trong vài giờ hoặc vài ngày tới có thể sẽ xuất hiện thêm các vụ việc liên quan
    • Tuy nhiên không có trường hợp bổ sung nào đã được xác nhận trong nội dung bài

Bối cảnh liên quan đến Vercel

  • Vercel vận hành một cloud platform được sử dụng rộng rãi cho phát triển và triển khai ứng dụng
    • Cung cấp nhiều dịch vụ khác nhau cho nhà phát triển và doanh nghiệp
  • Công ty cũng có nhiều dịch vụ tập trung vào agentic AI workloads
    • Bài viết này không giải thích thêm về chi tiết sản phẩm hay mối liên hệ trực tiếp với sự cố

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.