PANews는 4월 20일, Vercel의 CEO인 Guillermo Rauch가 X 플랫폼에 회사 보안 사고에 대한 전면적인 조사를 진행 중이라고 게시했다고 보도했습니다. 이 사고는 Vercel 직원이 사용하던 AI 플랫폼 클라이언트인 Context.ai가 해킹당하면서 발생했습니다. 공격자들은 해당 직원의 해킹된 Google Workspace 계정을 통해 Vercel의 시스템에 접근했습니다. Vercel이 저장하는 모든 고객 환경 변수는 완전히 암호화되어 있지만, 공격자들은 "민감하지 않음"으로 표시된 환경 변수들을 열거하는 방식으로 악용했습니다. Vercel은 공격자들이 매우 정교한 기술을 사용했으며, AI를 활용하여 공격 속도와 효율성을 크게 높였을 것으로 보고 있습니다. 현재 피해 고객 수는 매우 적으며, 피해 고객들에게는 우선적으로 연락을 취했습니다. Vercel은 모든 고객에게 보안 공지를 확인하고, 키를 주기적으로 교체하며, 접근 권한을 모니터링하고, 민감한 환경 변수 기능을 올바르게 사용할 것을 권고합니다.