Vercel 해킹 사건: 실제로 무슨 일이 있었고, 왜 중요한지, 개발자가 지금 당장 해야 할 일
(dev.to)
Vercel 내부 시스템 침해로 GitHub와 NPM 토큰 등이 유출된 이번 사건은 기업의 소스 코드와 배포 파이프라인을 위협하는 공급망 공격 사례로서, 개발자들에게 CI/CD 보안 및 권한 관리 재검토를 요구한다.
이 글의 핵심 포인트
- 1Vercel 내부 시스템 침해 및 데이터 유출 주장 (GitHub/NPM 토큰, Linear 데이터 등)
- 2공격자가 $200만 달러의 몸값을 요구하며 BreachForums에 데이터 게시
- 3