클라우드 호스팅 기업 Vercel, 사용자 정보 ‘제한적’ 해킹 확인

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2542 자

암호화폐 프로젝트들 사이에서 인기 있는 클라우드 호스팅 제공업체인 Vercel은 해커들이 "제한된" 일부 고객 자격 증명을 탈취할 수 있게 한 보안 침해 사고가 발생했음을 확인했습니다. Vercel은 일요일 블로그 게시물을 통해 "일부 내부 Vercel 시스템에 대한 무단 액세스가 포함된 보안 사고를 확인했다"고 밝히며 해당 침해 사고를 조사 중이라고 전했습니다. 또한 "초기에 Vercel 자격 증명이 유출된 제한된 고객 하위 집합을 확인했다"며 "해당 고객들에게 연락하여 즉시 자격 증명을 변경할 것을 권고했다"고 덧붙였습니다. Vercel의 이번 확인은 여러 X 사용자들이 해킹 포럼인 BreachForums의 "ShinyHunters"라는 사용자가 Vercel의 데이터를 200만 달러에 판매하겠다고 주장한 게시물을 보고한 이후에 나왔습니다. 해당 게시자는 액세스 키, 소스 코드, 데이터베이스 정보 및 내부 배포에 접근할 수 있는 직원 계정을 확보했다고 주장했으며, 이를 통해 "글로벌 공급망 공격"이 가능하다고 언급했습니다. Vercel은 해당 게시물의 주장에 대해 직접 언급하지는 않았으나, 공격자가 "운영 속도와 Vercel 시스템에 대한 상세한 이해도를 볼 때 매우 정교하다"고 밝혔습니다. 해킹 수행을 위해 타사 AI 도구 침해 Vercel CEO인 Guillermo Rauch는 일요일, 이번 공격이 Vercel 직원이 사용하는 Context.ai라는 인공지능 도구의 침해를 통해 해당 직원의 계정이 탈취되면서 시작되었다고 말했습니다. 이후 공격자는 Vercel 직원의 Google Workspace 계정을 침해하여 Vercel의 일부 내부 시스템에 접근할 수 있었습니다. Rauch는 회사가 고객 환경을 전체 암호화하여 저장하고 있지만, 변수를 "민감하지 않음(non-sensitive)"으로 지정할 수 있는 기능이 있으며, 공격자가 "열거(enumeration)를 통해 추가적인 접근 권한을 얻었다"고 설명했습니다. 관련 기사: Aave의 TVL, 2억 9,300만 달러 규모의 Kelp DAO 해킹 하루 만에 80억 달러 급락 그는 "우리는 공격 그룹이 매우 정교하며, AI에 의해 상당히 가속화되었을 것으로 강력히 의심한다"며 "그들은 놀라운 속도와 Vercel에 대한 깊은 이해도를 바탕으로 움직였다"고 덧붙였습니다. Rauch는 Vercel이 "광범위한 보호 조치와 모니터링을 배포"했으며, "Next.js, Turbopack 및 당사의 많은 오픈 소스 프로젝트가 커뮤니티를 위해 안전하게 유지되도록" 공급망을 분석했다고 말했습니다. 그는 "모두에게 보안 대응의 모범 사례를 따를 것을 권고한다. 비밀번호 변경, Vercel 환경 및 연결된 서비스에 대한 액세스 모니터링, 그리고 민감한 env 변수 기능을 적절히 사용할 것"이라고 덧붙였습니다. 매거진: 경찰보다 더 잘 범죄와 싸우는 온체인 암호화폐 탐정들을 만나다

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-22

Umbra, 해킹 자금 800,000달러가 프로토콜을 거쳐 간 사실 확인 — 프론트엔드 오프라인 전환

유사도 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Vercel 해킹으로 crypto 개발자들이 API key를 보호하기 위해 분주히 움직이고 있다

유사도 170%關鍵字 vercel/hack同分類 hot

2026-04-23

DeFi가 3일 만에 150억 달러를 잃었다. 해킹보다 더 깊은 무언가가 그 배후에 있다

유사도 120%關鍵字 hack同分類 hot

2026-04-22