Vercel: 제3자 AI 도구가 해킹되어 내부 시스템에 무단 접근, 현재 민감 데이터는 변조되지 않음

Vercel은 보안 사건 분석을 발표하며 일부 내부 시스템이 무단 접근을 당했다고 밝혔습니다. 이는 한 직원이 사용한 제3자 AI 도구인 Context.ai가 해킹당해 공격자가 해당 직원의 Google Workspace 계정을 장악하고 일부 환경 구성 데이터에 접근한 데 기인합니다.

초기 영향으로는 소수의 고객이 "민감"으로 표시되지 않은 환경 변수(예: API Key, Token 등)가 유출될 가능성이 있으며, 관련 사용자에게 통보하고 즉시 자격 증명을 변경할 것을 권장했습니다. 현재 "민감"으로 표시된 데이터나 공급망(예: npm 패키지)이 변조되었다는 증거는 없습니다.

Vercel은 공격자가 높은 기술 수준을 갖추고 있다고 언급하며 Mandiant 및 여러 보안 기관과 협력하여 조사를 진행 중이며, 법 집행 기관에도 신고했습니다. 동시에 플랫폼 서비스는 여전히 정상적으로 운영되고 있음을 강조했습니다. 또한 사용자에게 다중 인증을 활성화하고 잠재적으로 유출된 환경 변수를 전면적으로 변경하며 계정 활동 로그 및 배포 기록을 점검하여 추가 위험을 방지할 것을 권장했습니다.