Vercel 뉴스

Vercel이 제3자 AI 도구의 OAuth 취약점을 통한 보안 침해 사고를 공식 확인했습니다. 이번 사고는 단순한 데이터 유출을 넘어, Next.js 생태계 전체를 위협할 수 있는 공급망 공격(Supply Chain Attack)의 가능성을 내포하고 있습니다.

Vercel의 내부 시스템 침해로 인해 GitHub 토큰, NPM 토큰, 내부 프로젝트 관리 도구(Linear) 데이터 등이 유출되었다는 주장이 제기되었습니다. 이는 단순한 플랫폼 해킹을 넘어, Vercel을 사용하는 수많은 기업의 소스 코드와 배포 파이프라인이 위협받는 전형적인 '공급망 공격(Supply Chain Attack)'의 사례입니다.

글로벌 클라우드 플랫폼 Vercel의 내부 시스템이 제3자 AI 도구의 OAuth 취약점을 통해 침해되었습니다. 이번 사고로 일부 고객이 영향을 받았으며, Vercel은 사용자들에게 환경 변수 교체 및 활동 로그 점검을 긴급 권고했습니다.

클라우드 개발 플랫폼 Vercel의 내부 시스템이 해킹되어 소스 코드, API 키, 데이터베이스 데이터 등이 유출되었다는 주장이 제기되었습니다. Vercel은 일부 고객이 영향을 받았음을 인정하며, 환경 변수 검토 및 보안 토큰 교체를 긴급 권고했습니다.

Vercel의 내부 시스템 침해 사고는 Vercel 자체의 결함이 아닌, 사용 중인 제3자 AI 도구의 Google Workspace OAuth 토큰 탈취로 인해 발생했습니다. 이는 권한 부여(L3)를 넘어 앱의 비정상적 행위를 감지하는 행위 기반 신뢰(L4) 보안 체계의 필요성을 시사합니다.

클라우드 개발 플랫폼 Vercel이 제3자 AI 도구의 취약점을 통해 해킹을 당했습니다. 이번 공격으로 일부 고객 데이터와 직원 정보가 유출되었으며, 공격자는 이를 다크웹 등에서 판매하려 시도 중입니다.

Vercel의 보안 사고를 통해 AI 에이전트가 가진 자격 증명 관리의 구조적 위험성을 조명합니다. 기존의 플랫폼 환경 변수 방식은 AI 에이전트의 광범위한 권한(Keyring)을 보호하기에 역부족이며, 세션 단위의 짧은 수명과 행동 모니터링이 결합된 새로운 보안 아키텍처가 필수적임을 강조합니다.

Vercel이 별도의 외부 서비스 추가 없이 플랫폼 내에서 기능 플래그(Feature Flags), 타겟팅 규칙, 점진적 배포 및 A/B 테스트를 관리할 수 있는 'Vercel Flags'를 정식 출시했습니다. 이는 개발자가 Vercel 대시보드 내에서 직접 배포 전략을 제어할 수 있도록 설계된 통합 솔루션입니다.

아드리아 지역의 로컬 비즈니스가 기존의 모놀리식 CMS에서 Next.js 15와 Vercel 기반의 현대적 스택으로 전환하여 웹 성능과 SEO를 극대화하는 사례를 다룹니다. SSG와 Edge Network를 활용해 1초 미만의 로딩 속도와 높은 Lighthouse 점수를 달성하는 것이 핵심입니다.

AI 에이전트와 비개발자의 앱 생성 급증으로 Vercel의 연간 반복 매출(ARR)이 3.4억 달러 규모로 급성장하며 IPO 준비를 시사하고 있습니다. AI 에이전트가 생성한 앱이 플랫폼 전체의 30%를 차지할 만큼 인프라 시장의 패러다임이 변화하고 있습니다.

Vercel CEO 기예르모 라우흐가 AI 에이전트를 위한 패키지 관리자 'skills'를 발표했으며, 이 글은 그 중 'react-best-practices'를 실제 프로젝트에 적용해 GitHub Actions 기반 AI 코드 리뷰를 자동화하는 과정을 다룹니다. 개발자들이 AI 에이전트에게 필요한 능력을 npm처럼 쉽게 설치하고, 이를 통해 PR 단계에서 성능 검증을 자동화하는 생태계 구축을 목표로 합니다.