#Vercel

논란의 컴플라이언스 스타트업 델브 고객사 대규모 보안사고

데이터 조작 및 무자격 심사 등의 의혹으로 연쇄적인 보안 사고에 휘말리고 있는 컴플라이언스 스타트업 Delve(델브)의 또 다른 고객사인 Context AI에서 대규모 해킹 사고가 발생했습니다. 이로 인해 인기 웹 호스팅 기업 Vercel의 내부 시스템이 뚫려 고객 데이터가 유출되었으며, 기존 Delve 고객사들이 잇따라 계약을 해지하고 재인증을 진행하는 등 업계에 큰 파장이 일고 있습니다. 보안 인증의 근본적인 신뢰성과 벤더 검증의 중요성을 보여주는 사례입니다.

로블록스 치트와 AI 툴이 Vercel 플랫폼을 붕괴시킨 사건

한 엔지디니어의 업무용 PC에서 로블록스 치트를 다운로드하면서 시작된 해킹 사건이, 과도한 OAuth 권한을 요구하는 AI 도구(Context.ai)를 거쳐 Vercel 내부 시스템 침해로 이어졌습니다. 민감(Sensitive) 설정이 아닌 기본 환경 변수들이 유출되었으며, 이는 편의를 위해 권한을 방치한 개발자들과 기업에게 큰 경종을 울리는 공급망 해킹 사례입니다.