Vercel 침해, Context AI 해킹과 연관, 제한된 고객 자격 증명 노출

Source: The Hacker News

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials

웹 인프라 제공업체인 Vercel은 악의적인 행위자가 “특정” 내부 Vercel 시스템에 무단으로 접근할 수 있게 하는 보안 침해 사실을 공개했습니다. 이번 사건은 회사 직원이 사용하던 제3자 인공지능(AI) 도구인 Context.ai가 침해된 데서 비롯되었습니다. 공격자는 해당 접근 권한을 이용해 직원의 Vercel Google Workspace 계정을 장악했습니다.