보도에 따르면 버셀(Vercel) 내부 데이터가 해커 포럼에서 200만 달러에 판매되고 있으며, 시작 입찰가는 비트코인(BTC)으로 50만 달러 상당이라고 합니다.

PANews는 4월 19일, X 플랫폼의 커뮤니티 사용자 Ryan의 게시물을 인용하여 해킹 포럼 BreachForums에서 ShinyHunters와 연관이 있다고 주장하는 한 사용자가 Vercel의 내부 데이터베이스, 접근 키 및 소스 코드를 약 200만 달러(시작 입찰가 50만 달러 상당의 BTC)에 판매한다고 게시했다고 보도했습니다. 해당 게시물은 데이터에 직원 계정 권한, API 키, NPM 및 GitHub 토큰과 같은 민감한 정보가 포함되어 있으며 "공급망 공격"에 사용될 수 있다고 암시했습니다. 관련 스크린샷은 Vercel의 내부 시스템(Linear 및 사용자 관리 패널 포함)에서 가져온 것으로 보이며 사용자 ID, 이메일 및 관리자 권한과 같은 필드를 보여줍니다.

베르셀은 텔레그램을 통해 해당 게시자에게 연락하여 직원들과의 접촉을 중단해 줄 것을 요청한 것으로 알려졌으며, 이는 양측 간의 직접적인 소통이 있었음을 시사합니다. 한편, 베르셀은 "일부 내부 시스템에 무단 접근이 발생했다"고 공식 확인하며, 사건 대응에 착수하고 사법 당국에 통보했으며, 피해를 입은 고객들과 소통하고 있다고 밝혔습니다.

베르셀은 현재 영향을 받는 고객은 소수에 불과하며 플랫폼 서비스는 여전히 정상적으로 운영되고 있다고 강조하면서, 사용자들에게 환경 변수 구성을 확인하고 민감 변수 보호를 활성화할 것을 권고했습니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
Dragonfly合伙人:DeFi在失败中反复学习改进,Aave有足够资本承担坏账
PANews 속보