// Popular Articles
Vercel bị tấn công tháng 4/2026: chuỗi OAuth từ Context.ai, env vars không đánh dấu sensitive bị lộ
Guillermo Rauch công khai sự cố bảo mật: một nhân viên Vercel bị compromise qua Context.ai, attacker leo thang vào môi trường Vercel và enumerate các env var non-sensitive. Rauch nghi attacker được AI tăng tốc đáng kể.
Vercel bị tấn công: Env vars của bạn có thể đã lộ — làm ngay 4 việc này
Ngày 19/04/2026 Vercel xác nhận có truy cập trái phép vào hệ thống nội bộ. Một kẻ tấn công rao bán access keys, source code, GitHub/NPM tokens và đòi tiền chuộc 2 triệu USD. Mọi khách hàng nên rotate env vars non-sensitive ngay.