Vercel CEO 보안 사건 조사 진행 상황 업데이트: 공격자가 더 넓은 범위에서 악성 소프트웨어를 배포함

프론트엔드 클라우드 플랫폼 Vercel의 CEO Guillermo Rauch는 팀이 심층 보안 조사를 완료했으며, 분석 범위는 거의 1 PB에 달하는 전체 Vercel 네트워크 및 API 로그를 포함하고 있다고 트윗했습니다. 이는 초기 Context.ai 계정 침해 사건을 훨씬 초과하는 것입니다.

조사 결과, 공격자의 활동 범위는 Context.ai를 넘어 더 넓은 범위로 악성 소프트웨어를 배포하고 있으며, Vercel과 같은 플랫폼의 계정 키를 훔치는 것을 목표로 하고 있습니다. 키를 확보한 공격자는 비민감 환경 변수를 신속하고 포괄적으로 열거할 수 있습니다. 현재 취해진 조치에는 Microsoft, AWS, Wiz와 같은 업계 파트너와의 협력을 심화하여 더 넓은 인터넷 생태계를 공동으로 보호하는 것이 포함되어 있으며, 다른 의심되는 피해자에게도 통보하여 즉시 자격 증명을 교체하고 보안 모범 사례를 강화할 것을 권장하고 있습니다.