Vercel, 내부 시스템이 침해당했다고 밝혀

Source: Hacker News

업데이트

Vercel은 널리 사용되는 클라우드 플랫폼으로, 앱 개발 및 배포에 활용되고 있으며 “제한된 일부 고객”에게 영향을 미친 내부 시스템 침해 사실을 공개했습니다. 이번 사건은 일요일에 밝혀졌으며, 회사는 침입 조사와 대응을 위해 사고 대응 업체와 협력하고 있습니다.

침해 상세 내용

• 침입은 Google Workspace OAuth 앱을 포함한 타사 AI 도구가 손상된 것에서 시작되었으며, 이는 여러 조직의 수백 명 사용자에게 영향을 미칠 수 있는 광범위한 침해의 일부였습니다.
• Vercel은 해당 앱의 이름을 밝히지는 않았지만, 침해 지표(IOC)를 제공했습니다.
• 침해가 타사 애플리케이션에서 비롯된 만큼, 향후 몇 시간 또는 며칠 안에 추가 관련 사건이 발생할 가능성이 있습니다.

회사 대응

“우리는 특정 내부 Vercel 시스템에 대한 무단 접근을 포함하는 보안 사고를 확인했습니다. 현재 적극적으로 조사 중이며, 사고 대응 전문가를 고용해 조사와 복구를 진행하고 있습니다. 법 집행 기관에 통보했으며, 조사 진행 상황에 따라 이 페이지를 업데이트하겠습니다,” 라고 회사는 성명에서 밝혔습니다.

“현재까지 영향을 받은 제한된 일부 고객을 확인했으며, 직접 연락을 취하고 있습니다.”

Vercel은 어떤 시스템이 침해되었는지, 몇 명의 고객이 영향을 받았는지는 구체적으로 밝히지 않았습니다.

고객을 위한 권고 사항

• 의심스러운 활동이 있는지 활동 로그를 검토하십시오.
• 예방 차원에서 환경 변수를 교체하십시오.
• Vercel의 “민감한 환경 변수” 기능을 사용해 API 키와 같은 항목을 민감하게 표시하면, 해당 변수는 읽을 수 없는 형식으로 저장됩니다.

이 이야기는 4월 19일에 업데이트되어 침입 출처에 대한 정보를 추가했습니다.