분석: Vercel이 공격당한 것으로 보인다. 내부 데이터가 유명 해커에 의해 탈취된 것으로 의심되며, 이 데이터가 전 세계 공급망 공격에 사용될 수 있다고 주장한다.

BlockBeats 뉴스, 4월 19일, 보안 기업 SlowMist의 최고 정보 보안 책임자 23pds가 리트윗한 바에 따르면, "클라우드 호스팅 플랫폼 Vercel 내부 시스템이 무단 접근을 받았다"고 밝혀졌으며 내부 데이터 유출과 관련이 있을 것으로 보인다. 이전에 유명 해커 그룹 ShinyHunters라고 자칭한 계정이 Vercel 내부 데이터를 판매하고 있으며, 가격은 200만 달러이며 판매되는 내용에는 Vercel 내부 데이터베이스, 접근 키, 소스 코드, 직원 계정(내부 배포 권한 포함), API 키, NPM 토큰, GitHub 토큰 등이 포함되어 있으며, 이는 전 세계적인 공격에 사용될 수 있다고 주장하고 있다 (Vercel은 Next.js, Turbo.js 등의 생태계를 보유하고 있으며, Next.js의 주간 다운로드 수는 600만 건에 이른다).

해커가 공개한 스크린샷에는 Vercel 내부 Linear 시스템, 내부 사용자 관리 시스템을 포함한 내부 데이터가 나와 있다. 이전에 Vercel 공식은 ShinyHunters에게 Telegram을 통해 접촉하며, 직원들에게 괴롭히는 것을 그만두라고 요청한 바 있으며, 이를 통해 Vercel이 이미 이 문제를 인지하고 있음을 간접적으로 입증했다.