Vercel ถูกแฮกผ่านระบบซัพพอร์ต คนร้ายขโมยรหัสผ่านลูกค้าได้บางส่วน
Body
Vercel ผู้สร้างเฟรมเวิร์ค Next.js รายงานว่าบริษัทถูกแฮกหลังจากคนร้ายเจาะระบบซัพพอร์ตลูกค้า Context.ai ที่ทาง Vercel ใช้งานอยู่ ส่งผลต่อเนื่องให้คนร้ายเข้ายึดบัญชี Google Workspace และเข้าถึงระบบของ Vercel ได้ในที่สุด
รายงานระบุว่าคนร้ายมีความสามารถสูงที่เข้าใจสถาปัตยกรรมระบบของ Vercel และยังเจาะระบบได้อย่างรวดเร็ว แต่ตอนนี้ยังเชื่อว่าคนร้ายอ่านข้อมูลระดับ sensitive ไม่ได้
ตอนนี้ทาง Vercel กำลังติดต่อลูกค้าที่คนร้ายเข้าถึงระบบได้ และแนะนำให้ลูกค้าเหล่านั้นเปลี่ยนกุญแจ API ต่างๆ เสีย และกำลังตรวจสอบว่ามีการนำข้อมูลออกจากระบบหรือไม่
หากลูกค้าไม่สบายใจ ทาง Vercel แนะนำให้ลูกค้า ตรวจสอบ activity log เพื่อหาพฤติกรรมผิดปกติ, เปลี่ยน API key และโทเค็นต่างๆ เสีย โดยเฉพาะส่วนที่ไม่ได้คอนฟิกเป็นข้อมูล sensitive เอาไว้, สำหรับองค์กรอื่นควรตรวจการล็อกอินเข้าใช้แอป 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com ผ่าน Google Workspace
ที่มา - Vercel
lew Mon, 20/04/2026 - 12:53
Continue reading...
Body
Vercel ผู้สร้างเฟรมเวิร์ค Next.js รายงานว่าบริษัทถูกแฮกหลังจากคนร้ายเจาะระบบซัพพอร์ตลูกค้า Context.ai ที่ทาง Vercel ใช้งานอยู่ ส่งผลต่อเนื่องให้คนร้ายเข้ายึดบัญชี Google Workspace และเข้าถึงระบบของ Vercel ได้ในที่สุด
รายงานระบุว่าคนร้ายมีความสามารถสูงที่เข้าใจสถาปัตยกรรมระบบของ Vercel และยังเจาะระบบได้อย่างรวดเร็ว แต่ตอนนี้ยังเชื่อว่าคนร้ายอ่านข้อมูลระดับ sensitive ไม่ได้
ตอนนี้ทาง Vercel กำลังติดต่อลูกค้าที่คนร้ายเข้าถึงระบบได้ และแนะนำให้ลูกค้าเหล่านั้นเปลี่ยนกุญแจ API ต่างๆ เสีย และกำลังตรวจสอบว่ามีการนำข้อมูลออกจากระบบหรือไม่
หากลูกค้าไม่สบายใจ ทาง Vercel แนะนำให้ลูกค้า ตรวจสอบ activity log เพื่อหาพฤติกรรมผิดปกติ, เปลี่ยน API key และโทเค็นต่างๆ เสีย โดยเฉพาะส่วนที่ไม่ได้คอนฟิกเป็นข้อมูล sensitive เอาไว้, สำหรับองค์กรอื่นควรตรวจการล็อกอินเข้าใช้แอป 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com ผ่าน Google Workspace
ที่มา - Vercel
lew Mon, 20/04/2026 - 12:53
Continue reading...