- CEO Guillermo Rauch công bố kết quả điều tra sâu: gần 1 PB log Vercel Network và API được xử lý, hé lộ threat actor đã hoạt động từ trước vụ Context.ai — dùng malware phát tán để cướp API keys rồi enumerate non-sensitive env vars với tốc độ cao.
TL;DR
Ngày 22–23/04/2026, CEO Vercel Guillermo Rauch cập nhật tiến độ điều tra sự cố bảo mật tháng 4. Team đã xử lý gần 1 petabyte log của Vercel Network và API để truy vết, và phát hiện threat actor đã hoạt động vượt xa vụ Context.ai ban đầu. Mô hình tấn công lặp lại: phát tán malware lên máy developer để thu thập API keys (Vercel và các provider khác), rồi dùng API Vercel enumerate non-sensitive environment variables với tốc độ rất cao. Vercel đang hợp tác sâu hơn với Microsoft, AWS, Wiz để bảo vệ internet rộng hơn, và đã thông báo thêm cho nhiều nạn nhân khác rotate credentials.
Điểm mới trong bản cập nhật
Bản đầu tiên (19/04/2026) chỉ mô tả chuỗi tấn công qua Context.ai: Lumma Stealer tại Context.ai → OAuth token → Google Workspace Vercel → pivot vào hệ thống nội bộ → enumerate env vars. Bản cập nhật 22–23/04 mở rộng bức tranh:
- Quy mô phân tích: gần 1 petabyte log Vercel Network + API được pull và process — vượt xa phạm vi Context.ai ban đầu.
- Hoạt động sớm hơn: threat actor đã active trước sự cố Context.ai. Threat intel chỉ về malware phát tán rộng để săn token Vercel và các provider khác.
- Mô hình lặp lại trong log: sau khi có key, attacker thực hiện API usage nhanh và toàn diện, tập trung vào liệt kê env vars không flag sensitive.
- Mở rộng hợp tác: Microsoft, AWS, Wiz tham gia cùng Google Mandiant, GitHub, npm, Socket.
- Thông báo thêm nạn nhân: Vercel đã liên hệ các tổ chức bị compromise độc lập (không liên quan sự kiện này) để rotate creds.
Vì sao quan trọng
Đây là một trong những công bố đầu tiên từ CEO Tier-1 platform về AI-accelerated adversary tradecraft. Rauch mô tả attacker di chuyển với "tốc độ ngạc nhiên và hiểu biết sâu về Vercel", và nghi ngờ mạnh rằng nhóm này được AI tăng tốc đáng kể. Vấn đề cốt lõi không nằm ở một CVE riêng lẻ, mà ở chuỗi tin cậy OAuth + env-var flag mặc định off + token OAuth tồn tại dai dẳng qua password rotation và MFA.
Technical facts
| Chỉ số | Giá trị |
|---|---|
| Log phân tích | ~1 petabyte (Vercel Network + API) |
| Vector ban đầu | Lumma Stealer trên máy nhân viên Context.ai (Feb 2026) |
| Điểm pivot | OAuth token Google Workspace của nhân viên Vercel |
| Mục tiêu trong Vercel | Enumerate + decrypt non-sensitive env vars |
| Ngày công bố đầu | 19/04/2026 |
| Ngày update điều tra | 22–23/04/2026 |
| Supply chain (npm, Next.js, Turbopack) | Được xác nhận sạch |
| Claim trên BreachForums | ~580 employee records + source code + tokens (UNVERIFIED) |
So sánh với các vụ tương tự
Khác với breach cloud điển hình xoáy vào một lỗ hổng CVE đơn lẻ, vụ này là chuỗi OAuth supply-chain + infostealer nhiều tầng. OAuth token có 3 đặc tính khiến nó nguy hiểm hơn password đánh cắp thường: (1) không bị xoá khi rotate password, (2) MFA-independent, (3) thường có scope rộng (email, Drive, Calendar) và hiếm khi được audit sau khi grant. Điểm mới quan trọng trong bản cập nhật: mô hình này không phải one-off — threat actor dùng cùng playbook ở nhiều nạn nhân độc lập.
Ai cần chú ý
- Team dùng Vercel có env var chứa API keys (OpenAI, Stripe, Supabase, AWS, Datadog) không flag sensitive — cần rotate ngay.
- Team có nhân viên authorize OAuth apps bên thứ 3 trong Google Workspace với scope "Allow All".
- Team AI/crypto builders chịu rủi ro cao vì giá trị key lớn.
- Security / platform engineers cần audit OAuth consent, token lifetime, và default flag các platform đang dùng.
Limitations & khuyến nghị
Bản cập nhật chưa disclose kỹ thuật lateral movement cụ thể sau khi chiếm Workspace, và attribution threat actor vẫn mở (ShinyHunters phủ nhận dù có listing trên BreachForums). Khuyến nghị hành động cho mọi team Vercel:
- Rotate toàn bộ env var chưa flag
sensitive— coi như đã leak. - Bật flag Sensitive Environment Variables cho secret mới và secret đã rotate.
- Bật MFA (authenticator app hoặc passkey).
- Đặt Deployment Protection ở mức Standard trở lên; rotate Deployment Protection tokens.
- Review activity log, xoá deployment bất thường.
- Audit OAuth apps trong Google Workspace; huỷ các grant "Allow All" không cần thiết.
What's next
Vercel đã ship 3 enhancement: env var management có stronger defaults, team-wide security overview cho env vars, và activity log mới (deep-linking, thông tin dày hơn). Kỳ vọng tiếp theo: tiếp tục có update từ CEO về phạm vi thực sự, ngành công nghiệp có thể đẩy nhanh việc mặc định encrypt toàn bộ env vars (bỏ khái niệm non-sensitive), và thảo luận về AI-accelerated attacks sẽ còn nóng.
Nguồn: Guillermo Rauch trên X, Vercel Security Bulletin, Trend Micro Research, The Hacker News.
