// Popular Articles
Vercel xác nhận: không có npm package nào bị xâm nhập sau vụ breach tháng 4/2026
Sau khi ShinyHunters rao bán dữ liệu nội bộ Vercel trên BreachForums với giá 2 triệu USD, đội ngũ bảo mật Vercel — phối hợp cùng GitHub, Microsoft, npm và Socket — đã hoàn tất audit chuỗi cung ứng và khẳng định: không có gói npm nào do Vercel phát hành bị can thiệp. Next.js, Turbopack và toàn bộ open-source ecosystem vẫn an toàn. Tuy nhiên, đây không phải là dấu chấm hết — khách hàng trực tiếp của Vercel vẫn cần rotate toàn bộ env vars non-sensitive.
World ID 4.0: Sam Altman bán phao cứu sinh cho cơn lũ AI do chính ông tạo ra
Ngày 17/4/2026 tại San Francisco, dự án World của Sam Altman ra mắt World ID 4.0 — hạ tầng "full-stack proof of human" đi kèm dàn đối tác Tinder, Zoom, Docusign, Shopify, Okta, Vercel. 18 triệu người đã quét mống mắt qua Orb, AgentKit cho phép AI agent mang theo bằng chứng "có người thật đứng sau". Câu hỏi: bạn có tin một CEO OpenAI bán hệ thống xác thực để chống lại nội dung do chính OpenAI tạo ra?
Vercel đào gần 1 petabyte log: threat actor săn API keys bằng malware, xâm nhập vượt xa vụ Context.ai
CEO Guillermo Rauch công bố kết quả điều tra sâu: gần 1 PB log Vercel Network và API được xử lý, hé lộ threat actor đã hoạt động từ trước vụ Context.ai — dùng malware phát tán để cướp API keys rồi enumerate non-sensitive env vars với tốc độ cao.
Vercel bị hack: ShinyHunters rao bán source code và API keys giá 2 triệu USD
Vercel xác nhận hệ thống nội bộ bị xâm nhập qua OAuth của Context.ai. Kẻ tấn công rao bán source code, GitHub/NPM tokens và 580 bản ghi nhân viên với giá 2 triệu USD. Developer cần kiểm tra và xoay vòng secrets ngay.
Vercel bị tấn công: Hacker đòi 2 triệu USD, kêu gọi toàn bộ khách hàng xoay secrets ngay
Vercel xác nhận bị truy cập trái phép vào hệ thống nội bộ ngày 19/4/2026 qua OAuth app của Context.ai. Hacker đòi 2 triệu USD, rao bán source code và token. Tất cả khách hàng cần xoay env variables và redeploy ngay.
Vercel bị hack: Context.ai OAuth lộ, hacker rao bán 2 triệu đô — dev cần làm gì ngay
Vercel xác nhận ngày 19/04/2026 có truy cập trái phép vào hệ thống nội bộ. Nguồn gốc: tool AI thứ ba Context.ai bị chiếm OAuth Google Workspace, hacker pivot vào tài khoản nhân viên Vercel. Biến môi trường không bật cờ sensitive đã bị phơi. 580 hồ sơ nhân viên bị rao bán 2 triệu USD trên BreachForums. Dev dùng Vercel cần rotate credentials ngay.
Vercel Breach (April 2026): Step-by-Step Response Guide Cho Dev
Vercel xác nhận bị xâm nhập qua OAuth app của một AI tool bên thứ ba. 580 hồ sơ nhân viên bị lộ, env vars non-sensitive coi như compromised. Đây là checklist rotate secrets, kiểm tra Google Workspace, và vá dài hạn bạn nên làm trong 30 phút tới.
Vercel vừa bị breach: playbook xoay secrets khẩn cấp cho dev
Vercel xác nhận sự cố bảo mật 19/4/2026: env vars không đánh dấu Sensitive có thể đã lộ qua một OAuth app Google Workspace bị compromise. Đây là playbook 7 bước để xoay secrets, bật Sensitive flag, và chuyển sang dynamic secrets ngay hôm nay.
Vercel bị tấn công tháng 4/2026: chuỗi OAuth từ Context.ai, env vars không đánh dấu sensitive bị lộ
Guillermo Rauch công khai sự cố bảo mật: một nhân viên Vercel bị compromise qua Context.ai, attacker leo thang vào môi trường Vercel và enumerate các env var non-sensitive. Rauch nghi attacker được AI tăng tốc đáng kể.
Vercel bị tấn công: Env vars của bạn có thể đã lộ — làm ngay 4 việc này
Ngày 19/04/2026 Vercel xác nhận có truy cập trái phép vào hệ thống nội bộ. Một kẻ tấn công rao bán access keys, source code, GitHub/NPM tokens và đòi tiền chuộc 2 triệu USD. Mọi khách hàng nên rotate env vars non-sensitive ngay.
Vercel bị xâm nhập: ShinyHunters rao bán database nội bộ $2M — tại sao mọi dev Next.js nên rotate secrets ngay
Ngày 19/04/2026, Vercel xác nhận bị xâm nhập hệ thống nội bộ. Cùng lúc, nhóm ShinyHunters (thủ phạm vụ Ticketmaster 560M) rao bán data nội bộ của Vercel giá $2M trên BreachForums, bao gồm NPM tokens, GitHub tokens và source code. Đây là lý do mọi dev Next.js cần rotate secrets ngay lập tức.
Vercel xác nhận sự cố bảo mật tháng 4/2026: ai bị ảnh hưởng và cần làm gì ngay
Vercel vừa công bố bulletin xác nhận có truy cập trái phép vào một số hệ thống nội bộ, ảnh hưởng đến "một nhóm nhỏ khách hàng". Đây là những gì đã biết, chưa biết, và các bước rotation/audit bạn nên làm trong 24–48h tới.
Vercel xác nhận sự cố bảo mật tháng 4/2026: ai bị ảnh hưởng và cần làm gì ngay
Vercel vừa công bố bulletin xác nhận có truy cập trái phép vào một số hệ thống nội bộ, ảnh hưởng đến "một nhóm nhỏ khách hàng". Đây là những gì đã biết, chưa biết, và các bước rotation/audit bạn nên làm trong 24–48h tới.