Vercel - một trong những nhà cung cấp frontend chính cho Web3. Các dự án lưu trữ khóa API và quyền truy cập RPC có thể đã bị lộ thông tin.
- Vercel chính thức xác nhận sự cố: tin tặc đã truy cập được một phần hệ thống nội bộ. Các chuyên gia bên ngoài đang tham gia điều tra, cơ quan thực thi pháp luật đã được thông báo.
- Một "phần hạn chế" khách hàng bị ảnh hưởng, công ty liên lạc trực tiếp với họ.
- Theo các nguồn tin, vectơ tấn công là việc xâm nhập tài khoản nhân viên thông qua dịch vụ AI bên thứ ba Context.ai (chưa được xác nhận chính thức)
- Trên diễn đàn BreachForums, các khóa truy cập, mã nguồn gốc và token GitHub được cho là bị đánh cắp đang được rao bán với giá 2 triệu USD (tính xác thực chưa được xác minh)
Các dự án tiền điện tử đã bắt đầu phản ứng: DEX Orca xác nhận đổi tất cả các quyền truy cập, đội ngũ đang tiến hành kiểm toán hạ tầng. Chainlink đã triển khai các biện pháp xoay vòng khóa API sau sự cố.
Tiếp tục đọc bài viết này tại nguồn: vercel.com