클라우드 앱 호스팅 기업 버셀(Vercel)이 내부 시스템 침입으로 고객 데이터가 유출됐다고 밝혔다. 버셀은 최근 바이브코딩 열풍으로 많은 사용자들이 이용하고 있는 플랫폼이다. 해커들은 버셀 시스템에서 민감한 고객 자격 증명을 탈취했다고 주장하며 온라인에서 해당 데이터를 판매하고 있다.
버셀은 성명을 통해 이번 침입이 또 다른 소프트웨어 제조사인 컨텍스트 AI에서 비롯되었다고 밝혔다. 버셀 직원 중 한 명이 컨텍스트 AI가 제작한 앱을 다운로드해 구글이 호스팅하는 기업 계정에 연결했고 해커들은 이 OAuth 연결을 이용해 해당 직원의 계정을 탈취한 뒤 암호화되지 않은 자격 증명을 포함한 내부 시스템에 접근한 것으로 알려졌다.
버셀은 웹 및 앱 개발자들이 널리 사용하는 오픈 소스 프로젝트인 넥스트제이에스와 터보팩은 이번 사건의 영향을 받지 않았다고 설명했다. 현재 버셀은 앱 데이터와 키가 노출된 고객들에게 유출 사실을 알린 상태며 고객들에게 비민감으로 표시된 앱 배포 내의 모든 키와 자격 증명을 교체할 것을 권고했다.
![[DailyRecipe] 뉴욕 한복판 K테크 데모데이…참여 기업 12개사는?](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/06/260604_NY-K-TECH-DEMO-DAY_ai_000002.jpg?resize=350%2C250&ssl=1)
![[DailyRecipe] 경쟁률 16.8:1…초격차 스타트업 200곳 한데 모아봤다](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/06/260602_fingers_factory_ai_000003.jpg?resize=350%2C250&ssl=1)
![[AI서머리] 중기부-KB금융, 상생협력 100억 출연‧리얼월드, 컴퓨텍스 2026 이노벡스 대상 수상](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/06/2606054_RLWRLD_5032050205.png?resize=350%2C250&ssl=1)
![[AI서머리] CDRI, K-뷰티 BM 서밋 개최‧K-스타트업 AI리그 출범](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/04/260422_CASETiFY_053205235235.jpg?resize=75%2C75&ssl=1)
![[AI서머리] 하이퍼칼, 시드 투자 유치‧잔디, 메신저 통합 ‘프로젝트 2.0’ 출시](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/06/260605_chungnam_503205025035.jpg?resize=350%2C250&ssl=1)
