TechFlow 보도에 따르면, 4월 23일 Vercel의 CEO인 기예르모 라우흐(@rauchg)가 게시한 글에서, Vercel이 2026년 4월 발생한 보안 사고에 대해 심층 조사를 진행 중이라고 밝혔다. 조사 결과, 공격자는 초기에 스타트업 Context.ai의 계정을 통해 침입했으나, 실제 공격 범위는 이 사건을 훨씬 넘어선 것으로 확인되었다. 위협 인텔리전스에 따르면, 공격자는 악성 소프트웨어를 배포함으로써 Vercel 계정 및 기타 서비스 제공업체의 API 키를 탈취했으며, 이를 이용해 민감하지 않은 환경 변수에 대해 신속하고 대규모로 열거 접근을 시도했다. Vercel은 근본 원인을 추적하기 위해 약 1PB 규모의 네트워크 및 API 로그를 분석했으며, 마이크로소프트, AWS, Wiz 등 업계 파트너들과 협력하여 대응하고 있다. 또한, 다른 잠재적 피해 기관들에게도 적극적으로 연락해 자격 증명을 갱신하고 보안 최선의 관행을 채택할 것을 권고하고 있다.
즐겨찾기 추가
소셜 미디어 공유
