ไฮไลท์บทความ
Vercel ยืนยันเหตุถูกแฮกโดยกลุ่ม ShinyHunters ซึ่งนำข้อมูลไปประกาศขายในราคาสูงถึง 2 ล้านดอลลาร์ สาเหตุจากช่องโหว่ OAuth ของเครื่องมือ AI ที่พนักงานใช้ จนเข้าถึง Google Workspace ได้ แม้ข้อมูล Sensitive ยังปลอดภัย แต่เตือนให้นักพัฒนาเร่งหมุนเวียน API Keys และ GitHub Tokens ทันทีเพื่อป้องกัน Supply Chain Attack
.
Vercel ผู้ให้บริการแพลตฟอร์ม Cloud ที่ฝั่งนักพัฒนาน่าจะใช้งานกันตลอดรู้จักกันดี และเจ้าของ framework ยอดนิยมอย่าง Next.js ออกมายืนยันว่าถูกโจมตีทางไซเบอร์เมื่อวันที่ 19 เม.ย. ที่ผ่านมา โดยกลุ่มแฮกเกอร์ “ShinyHunters” กลุ่มเดียวกับที่เคยเจาะระบบ Ticketmaster และ Rockstar Games ไปเมื่อไม่นานมานี้ ได้ประกาศขายฐานข้อมูลของ Vercel บน BreachForums ในราคาสูงถึง 2 ล้าน usd
.
ซึ่งเหตุการณ์นี้ถือเป็นเรื่องใหญ่สำหรับนักพัฒนาทั่วโลก เนื่องจาก Vercel เป็นเจ้าของ framework สุดฮิตอย่าง Next.js ซึ่งมียอดดาวน์โหลดสูงถึง 6 ล้านครั้งต่อสัปดาห์ และในหลายๆโปรเจกต์ใหญ่ก็ใช้งานอยู่ ดังนั้นหากแฮกเกอร์สามารถเข้าถึง NPM tokens หรือ GitHub tokens ได้ อาจนำไปสู่การโจมตีแบบ Supply Chain Attack ในระดับโลกได้ทันที นอกจากนี้ยังมีรายงานว่าทาง Vercel ได้พยายามติดต่อกลุ่มแฮกเกอร์ผ่านทาง Telegram เพื่อขอให้ยุติการกระทำดังกล่าวอีกด้วย
.
ทาง Vercel ชี้แจงผ่าน post mortem ว่าต้นตอของการแฮกครั้งนี้มาจาก Context .ai ซึ่งเป็นเครื่องมือ AI ที่พนักงานของ Vercel ใช้งาน โดยแฮกเกอร์ได้ใช้ช่องว่างจากระบบ OAuth ของแอปดังกล่าวเข้ายึดบัญชี Google Workspace ของพนักงาน และเข้าถึงสภาพแวดล้อมการทำงานรวมถึง Environment Variables หรือ ENV บางส่วนด้วย
.
แต่อย่างไรก็ดี ทาง Vercel ยืนยันว่าค่าตัวแปรที่ถูกระบุว่าเป็น “Sensitive” นั้นมีการจัดเก็บที่ปลอดภัยและยังไม่พบหลักฐานว่าถูกเข้าถึง และในขณะนี้ทางบริษัทได้ติดต่อลูกค้ากลุ่มที่ได้รับผลกระทบโดยตรงเพื่อแจ้งให้เปลี่ยน Credential ทันทีแล้ว
.
ส่วนคำแนะนำสำหรับนักพัฒนาทั่วไปในตอนนี้ แนะนำให้ตรวจสอบ Activity Log ของบัญชีเพื่อหาความผิดปกติ และทำการ rotate ENV ทั้งหมดโดยเฉพาะ API keys หรือ Tokens ที่ไม่ได้ตั้งค่าเป็น Sensitive รวมถึงเปิดใช้งานฟีเจอร์ Sensitive Environment Variables สำหรับข้อมูลสำคัญอื่นๆด้วย
.
นอกจากนี้ควรทำการ regenerate/reauthenicate Github Token ทุกโปรเจกต์และ สอบประวัติการ Deployment ล่าสุดว่ามีรายการใดที่น่าสงสัยหรือไม่ ซึ่งหลายๆคนอาจจะใช้ระบบ Auto Deployment จึงควรตรวจสอบตรงนี้อย่างละเอียดด้วย
.
ล่าสุดทาง Vercel กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยจาก Mandiant และหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนหาขอบเขตความเสียหายทั้งหมดต่อไป
——————————-
GGKeyStore ร้านเติมเกม Steam, PSN, Nintendo, Roblox, DMM, DLsite, เติมเกมญี่ปุ่น, ไอดีเกม, เกมแท้ราคาถูก รับของทันที
![[News] นักวิจัยเตือน "ส่วนขยาย" 18 ตัว ที่แอบฝัง "โทรจัน" จนระบาดผู้ใช้ Chrome, Edge กว่า 2.3 ล้านคน](https://sheapgamer.com/wp-content/uploads/2025/07/519980367_1099081295711443_4173177012723861845_n-1-1024x1024.jpg)
