TechFlow 보도에 따르면, 4월 21일 Vercel은 보안 사고 분석 결과를 공개하며 일부 내부 시스템이 무단으로 접근당했다고 밝혔다. 이번 사고의 원인은 직원 한 명이 사용하던 제3자 AI 도구 Context.ai가 해킹당해 공격자가 해당 직원의 Google Workspace 계정을 탈취하고 일부 환경 구성 데이터에 접근했기 때문이다. 초기 영향 범위는 소수의 고객에게서 ‘민감’으로 표시되지 않은 환경 변수(예: API 키, 토큰 등)가 유출되었을 가능성으로 평가되며, 관련 고객에게는 이미 통보가 완료되었고 즉각적인 자격 증명 갱신을 권고하였다. 현재까지 ‘민감’으로 분류된 데이터나 npm 패키지 등 공급망 요소가 조작되었음을 입증하는 증거는 발견되지 않았다.
Vercel은 공격자의 기술 수준이 높다고 평가하며, 맨디언트(Mandiant) 및 여러 보안 기관과 공동 조사에 착수하였으며, 법 집행 기관에도 신고하였다. 또한 플랫폼 서비스는 정상적으로 운영 중임을 강조하였다. 아울러 사용자들에게 다중 인증(MFA) 활성화, 잠재적으로 유출되었을 수 있는 환경 변수 전반에 걸친 재설정, 계정 활동 로그 및 배포 기록 점검 등을 통해 추가 위험을 방지할 것을 권고하였다.
즐겨찾기 추가
소셜 미디어 공유
