Vercel 보안 사건은 내부 데이터베이스 및 키 유출 정보와 관련된 것으로 의심됨

Odaily 보도에 따르면, SlowMist 기술의 최고 정보 보안 책임자인 23pds가 리트윗을 통해 클라우드 호스팅 플랫폼 Vercel의 내부 시스템이 무단 접속된 사건이 내부 데이터 유출과 관련이 있는 것으로 의심된다고 밝혔습니다.

관련 트윗은 BreachForums에서 ShinyHunters를 자칭하는 누군가가 Vercel의 내부 데이터베이스, 접근 키, 소스 코드, 직원 계정, API 키, NPM 토큰 및 GitHub 토큰 등을 200만 달러에 판매한다고 주장했다고 전했습니다. 해당 데이터는 Vercel의 내부 Linear 시스템 및 내부 사용자 관리 시스템과 관련된 것으로 의심됩니다.

이전 소식으로, 클라우드 호스팅 플랫폼 Vercel은 내부 시스템이 무단 접속되어 소수의 고객이 영향을 받았다고 공개했습니다.