Vercel의 CEO는 계정 자격 증명을 탈취하려는 악성코드 공격 이후 포괄적인 보안 조사가 완료되었다고 발표했습니다. 약 1페타바이트에 달하는 Vercel 네트워크 및 API 로그를 분석한 이번 조사는 공격이 초기 Context.ai 침해를 넘어 확장되었음을 밝혀냈습니다. 공격자들은 Vercel을 포함한 여러 플랫폼의 자격 증명을 노리기 위해 악성코드를 배포했으며, 비민감 환경 변수에 신속히 접근했습니다. 이에 대응하여 Vercel은 Microsoft, AWS, Wiz와 같은 업계 파트너들과의 협력을 강화하여 인터넷 보안을 강화하고 있습니다. 영향을 받은 당사자들에게는 즉시 자격 증명을 변경하고 보안 관행을 개선하라는 통지가 이루어졌습니다.