원인은? 로블록스 치트 다운로드에서 감염된 인포스티리얼(정보 탈취) 악성코드.
Next.js 웹 프레임워크의 기반이 되는 클라우드 플랫폼 Vercel이 제3자 AI 도구인 Context.ai가 침해된 것을 악용하여 Vercel 직원의 기업용 Google Workspace 계정에 접근하는 보안 침해 사건을 인지했습니다.
이번 침해로 비민감 환경 변수들이 노출되었으며, 'ShinyHunters'라는 이름으로 활동하는 위협 행위자가 책임을 주장하며 도난 데이터에 대해 200만 달러를 요구했다고 알려졌습니다. 이에 Vercel은 Google 소유의 사고 대응 업체인 Mandiant에 협력했으며, 법 집행 기관에 통지하고, 영향을 받은 일부 제한적 고객에게는 개별적으로 연락했다고 밝혔습니다.
Vercel의 공식 발표에 따르면, 이번 침해는 Vercel 내부에서 발생한 것이 아니라, 기업별 지식으로 학습된 에이전트를 구축하는 기업용 AI 플랫폼인 Context.ai에서 기원했습니다. Context.ai는 자체 보안 공지를 통해 "Vercel 내부의 OAuth 구성이 이 조치가 Vercel의 기업용 Google Workspace에서 광범위한 권한을 부여하도록 허용한 것으로 보인다"고 설명했습니다. 해당 공지에 따르면, 최소 한 명의 Vercel 직원이 회사 계정으로 Context.ai의 AI Office Suite에 가입하고 '모두 허용(Allow All)' OAuth 권한을 부여했습니다. 공격자는 이러한 광범위한 접근 권한을 악용하여 해당 직원의 Vercel Google Workspace 계정을 장악한 뒤, 내부 시스템으로 측면 이동(lateral movement)을 시도했습니다.
(제목: 해커에게 침해당한 JavaScript의 가장 인기 있는 라이브러리 중 하나)
(제목: Gemini API 키 도둑, 단 이틀 만에 82,314달러의 요금 청구, 피해자 '파산 직면')
사이버 보안 회사 허드슨 록(Hudson Rock)은 Context.ai 자체의 침해 경로를 더 거슬러 추적하며, 2월에 Roblox 게임 익스플로잇 스크립트를 다운로드한 후 Lumma Stealer 악성코드에 감염된 직원의 경우까지 관련성을 주장했습니다. 허드슨 록에 따르면, 도난 자격 증명에는 Google Workspace 로그인 정보와 함께 Supabase, Datadog, Authkit 등의 키도 포함되어 있었으나, Vercel은 기사 작성 시점까지 이 내용을 독립적으로 확인한 바는 없습니다.
Context.ai 역시 3월에 자체 AWS 환경에 대한 무단 접근을 탐지하고 차단했음을 인정했습니다. 그러나 이후 공격자가 일부 일반(Consumer) 사용자의 OAuth 토큰까지 침해했음을 알게 되었다고 덧붙였습니다.
Vercel은 공격자를 "운영 속도와 Vercel 시스템에 대한 상세한 이해를 바탕으로 매우 정교한(highly sophisticated)" 것으로 묘사했습니다. 이 회사는 "민감(sensitive)"으로 표시된 환경 변수는 저장 시 암호화되어 접근되지 않았다고 밝혔습니다. 다만, 이러한 표시 없이 저장된 변수들은 잠재적으로 노출되었을 수 있으므로 주의가 필요하다고 강조했습니다. 이에 Vercel은 고객들에게 활동 로그를 감사하고, 비민감 환경 변수에 저장된 모든 API 키, 토큰, 데이터베이스 자격 증명을 순환(rotate)하며, 예상치 못한 점이 없는지 최근 배포 기록을 검토할 것을 권고했습니다.
한편, Vercel은 이후 환경 변수 개요 페이지와 민감 변수 설정 관리 인터페이스를 개선한 새로운 대시보드 기능을 출시했습니다. CEO 기예르모 라우흐(Guillermo Rauch)는 X(구 트위터)를 통해 회사가 공급망 전반을 분석했으며, Next.js, Turbopack, 그리고 다른 모든 오픈 소스 프로젝트에는 피해가 없음을 확인했다고 전했습니다.
(본문 마지막 문장: 최신 뉴스와 분석, 리뷰를 받아보려면 Tom's Hardware를 구글 뉴스에서 팔로우하거나 즐겨찾는 출처로 추가하세요.)