VERCEL VỪA BỊ XAM PHẠM. VÀ ĐIỀU NÀY KHÁC BIỆT.

Vercel sở hữu Next.js.
Next.js có 6 TRIỆU lượt tải xuống mỗi tuần.
Cùng nhóm hacker đứng sau vụ vi phạm của Ủy ban châu Âu và vụ vi phạm của Rockstar Games vừa nhận trách nhiệm.
Họ đang bán dữ liệu nội bộ của Vercel với giá $2 triệu.
Chìa khóa truy cập. Mã nguồn. Tài khoản nhân viên. Chìa khóa API. Token NPM. Token GitHub.
Tất cả đều bị xâm phạm theo cáo buộc.
Đây là lý do tại sao đây không phải là một vụ vi phạm bình thường:
Vercel kiểm soát quy trình xuất bản NPM cho một trong những gói JavaScript được cài đặt nhiều nhất trên thế giới.
Nếu những token NPM đó là thật, một bản cập nhật gói độc hại duy nhất có thể tiếp cận mọi nhà phát triển cài đặt hoặc cập nhật Next.js.
Đây không phải là rò rỉ dữ liệu.
Đây là một cuộc tấn công chuỗi cung ứng với quy mô mà internet hiếm khi thấy.
6 triệu lượt tải xuống hàng tuần.
Một bản cập nhật bị xâm phạm.
Mọi ứng dụng xây dựng trên Next.js đều gặp nguy hiểm.
Vercel cho biết dịch vụ vẫn hoạt động và cuộc điều tra đang diễn ra.
Nếu bạn là nhà phát triển sử dụng Vercel:
- Hãy thay đổi biến môi trường của bạn ngay bây giờ.
- Đừng chờ cuộc điều tra kết thúc.
- Bật tính năng biến môi trường nhạy cảm ngay lập tức.
Điều này chưa kết thúc.