보상 허브 Vercel은 최근 보안 사고 이후에도 자사의 npm 패키지가 안전하다고 확인했습니다. GitHub, Microsoft, npmjs, SocketSecurity와의 공동 조사 결과, Vercel은 소프트웨어 공급망에 대한 변조 증거가 없다고 밝혔습니다. 회사는 사용자들에게 자사의 npm 패키지가 손상되지 않았음을 재확인했습니다.
4월 19일에 보고된 이번 사고는 Vercel 내부 시스템에 대한 무단 접근을 포함했습니다. 공격자들은 Vercel 직원이 사용하던 제3자 AI 도구의 Google Workspace OAuth 자격 증명을 악용하여 일부 비민감 환경 변수에 접근했습니다. 그러나 Vercel은 민감한 데이터는 영향을 받지 않았다고 확인했습니다.
Vercel, 최근 보안 사고에도 npm 패키지 영향 없다고 확인
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.