Vercel은 일부 내부 시스템에 대한 무단 접근이 포함된 보안 사고를 확인했으며, 조사 진행 상황에 따라 관련 내용을 계속 업데이트합니다.
일부 Vercel 내부 시스템에 대한 무단 접근이 포함된 보안 사고를 확인했습니다. 현재 적극적으로 조사를 진행 중이며, 조사와 복구를 지원하기 위해 사고 대응 전문가를 참여시켰습니다. 법 집행 기관에도 통보했으며, 조사 진행에 따라 이 페이지를 업데이트하겠습니다.
이 공지의 내용:
| 날짜 | 업데이트 |
|---|---|
| 4월 19일 오후 6:01 PST | 공격의 기원 및 추가 권장 사항에 대한 정보를 게시했습니다. |
| 4월 19일 오전 11:04 PST | 더 넓은 커뮤니티가 조사와 각 환경에서의 잠재적 악성 활동 검증을 수행할 수 있도록 IOC를 게시했습니다. |
초기 조사에서 Vercel 자격 증명이 손상된 제한된 일부 고객을 확인했습니다. 해당 고객들에게 개별적으로 연락하여 자격 증명을 즉시 교체할 것을 권고했습니다.
연락을 받지 않으셨다면, 현재 시점에서는 귀하의 Vercel 자격 증명이나 개인 데이터가 손상되었다고 믿을 만한 이유는 없습니다.
어떤 데이터가 유출되었는지 여부와 그 범위를 계속 조사하고 있으며, 추가적인 침해 증거를 발견하면 고객에게 연락드리겠습니다. 광범위한 보호 조치와 모니터링을 배포했으며, 서비스는 계속 운영 중입니다.
이번 사고는 Vercel 직원이 사용하던 서드파티 AI 도구인 Context.ai의 침해에서 시작되었습니다. 공격자는 그 접근 권한을 이용해 해당 직원의 Vercel Google Workspace 계정을 장악했고, 이를 통해 일부 Vercel 환경과 “민감함”으로 표시되지 않은 환경 변수에 접근할 수 있었습니다.
Vercel에서 "민감함"으로 표시된 환경 변수는 읽을 수 없도록 저장되며, 현재로서는 해당 값들이 접근되었다는 증거는 없습니다.
공격자의 활동 속도와 Vercel 시스템에 대한 상세한 이해를 바탕으로, 우리는 이 공격자가 매우 고도화되어 있다고 평가합니다. 현재 Mandiant, 추가 사이버보안 기업들, 업계 동료들, 그리고 법 집행 기관과 협력하고 있습니다. 또한 근본적인 침해의 전체 범위를 파악하기 위해 Context.ai와도 직접 협력하고 있습니다.
Vercel 시스템과 고객을 보호하기 위한 조치를 계속 진행하는 동안, 다음 모범 사례를 따르시기 바랍니다:
비밀값 교체 지원이나 기타 기술 지원이 필요하시면 vercel.com/help를 통해 문의해 주세요.
조사 결과, 이번 사고는 Google Workspace OAuth 앱이 더 광범위한 침해의 대상이 된 소규모 서드파티 AI 도구에서 시작된 것으로 드러났으며, 이는 여러 조직에 걸친 수백 명의 사용자에게 잠재적으로 영향을 미쳤을 수 있습니다.
우리는 더 넓은 커뮤니티가 각자의 환경에서 잠재적 악성 활동을 조사하고 검증할 수 있도록 다음 IOC를 게시합니다. Google Workspace 관리자와 Google 계정 소유자는 즉시 이 앱의 사용 여부를 확인할 것을 권장합니다.
OAuth 앱: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com
