Svmuu 소식: Vercel의 CEO인 Guillermo Rauch는 X 플랫폼에 게시한 글을 통해 팀이 최근 발생한 보안 사고에 대해 심층적인 분석을 진행했다고 밝혔습니다. 조사 결과, 위협 행위자는 컴퓨터에 악성코드를 유포하여 Vercel 계정 및 기타 서비스 제공업체의 키를 검색한 것으로 나타났다. 키를 확보하면 공격자는 API를 통해 대규모 작업을 수행하며, 특히 비민감 환경 변수를 열거하는 데 주력했다. Vercel은 Microsoft, AWS, Wiz 등 업계 파트너와의 협력을 확대했으며, 다른 의심 피해자들에게도 이를 통보했다. 현재 Vercel은 여러 제품 개선 기능을 출시했으며, 향후 조사 진행 상황은 보안 공지를 통해 업데이트될 예정이다.