Vercel은 자사 내부 시스템에 대한 무단 접근으로 인한 보안 사고가 발생했으며, 이로 인해 소수의 고객에게 영향을 미쳤다고 밝혔습니다.
웹 호스팅 플랫폼은 4월 19일 보안 공지를 발표하여 모든 사용자에게 환경 변수를 즉시 검토할 것을 촉구했습니다.
베르셀에서 무슨 일이 일어났을까
베르셀의 공식 발표 에 따르면, 공격자들이 특정 내부 시스템에 무단으로 접근했습니다. 회사는 사고 대응 전문가를 투입하고 사법 당국에 신고했습니다.
X에서 저희를 팔로우하시면 최신 뉴스를 실시간으로 받아보실 수 있습니다.
개발자 테오 브라운은 추가적인 세부 정보를 공유하며, 버셀의 Linear 및 GitHub 통합 기능이 이번 공격의 직격탄을 맞았다고 언급했습니다 .
"그들은 BreachForums에서 내부 데이터베이스, 직원 계정, GitHub/NPM 토큰을 200만 달러에 판매하고 있습니다."라고 한 AI 및 기술 전문가가 언급했습니다 .
하지만 플랫폼 내에서 "민감한" 것으로 표시된 환경 변수는 보호되었습니다.
민감 변수로 표시되지 않은 변수라도 예방 차원에서 주기적으로 변경해야 합니다.
이번 해킹 수법은 버셀 외에도 여러 회사를 대상으로 했을 가능성이 있습니다. 조사가 진행 중이므로 피해를 입은 고객의 전체 규모는 아직 불분명합니다.
다크 웹 인포머에 따르면, 이번 공격의 배후는 수많은 데이터 유출 사건에 연루된 것으로 알려진 블랙햇 해커 및 갈취 조직인 샤이니헌터스일 가능성이 높다.
암호화폐 프로젝트가 주목해야 하는 이유
지갑 커넥터부터 탈중앙화 애플리케이션 인터페이스 에 이르기까지 많은 암호화폐 및 Web3 프런트엔드가 Vercel에 배포됩니다.
API 키, 비공개 RPC 엔드포인트 또는 지갑 관련 비밀 정보를 민감하지 않은 환경 변수에 저장하는 프로젝트는 잠재적인 노출 위험에 직면할 수 있습니다.
이번 침해는 블록체인이나 스마트 계약에 직접적인 위협을 가하지는 않습니다. 블록체인이나 스마트 계약은 프런트엔드 호스팅 과 독립적으로 작동하기 때문입니다.
하지만 배포 파이프라인이 손상될 경우 이론적으로 해당 계정에 대한 빌드 변조가 허용될 수 있습니다.
아직까지 그러한 조작의 증거는 발견되지 않았습니다.
Vercel은 모든 환경 변수를 검토하고 민감 변수 기능을 활성화할 것을 권장합니다.
보안 전문가들은 또한 Vercel 통합과 관련된 GitHub 토큰을 재생성하고 캐시된 자격 증명을 확인하기 위해 최근 빌드 로그를 감사할 것을 권장합니다.
이번 사건은 중앙 집중식 배포 플랫폼이 분산형 환경에서 제기하는 위험성을 다시 한번 상기시켜 줍니다.
