웹 호스팅 플랫폼 Vercel이 Context AI를 경유한 공급망 해킹으로 고객 환경 변수가 유출됐다. 해커가 BreachForums에 데이터베이스와 소스코드를 $200만에 판매 중이다.
웹 호스팅 플랫폼 Vercel이 보안 침해를 확인했다. 파트너사 Context AI를 경유한 공급망 공격이다. 해커가 Vercel 직원의 OAuth 연결 Google 계정을 탈취해 내부 시스템에 접근, 고객 환경 변수를 빼돌렸다.
BreachForums에서 한 위협 행위자가 Vercel 데이터베이스와 소스코드를 200만 달러에 판매하고 있다. Vercel을 직접 공격한 것이 아니라 연결된 서드파티를 뚫은 전형적인 공급망 공격 패턴이다.
AI 도구와 서드파티 연동이 늘면서 공급망 공격 표면이 넓어지고 있다. OAuth 연결 하나가 전체 시스템의 취약점이 될 수 있다는 경고다.
고객의 환경 변수(API 키, 시크릿 등)가 유출됐다. Vercel 내부 데이터베이스와 소스코드도 해커가 판매 중이다.
Vercel을 직접 해킹한 것이 아니라 파트너사인 Context AI를 먼저 뚫고, 거기서 Vercel 직원의 OAuth 연결 계정을 탈취해 내부에 접근한 것이다.
Vercel에 저장된 환경 변수(API 키, 데이터베이스 비밀번호 등)를 즉시 교체해야 한다. 특히 프로덕션 환경의 시크릿은 긴급 로테이션이 필요하다.
맥갤러리:Macgallery