피드로 돌아가기
Vercel Hackeada: A história por trás do ataque
Dev.toDev.to
Security

OAuth 권한 남용과 Secret 분류 미흡으로 인한 Vercel 내부 시스템 침투 사례

Vercel Hackeada: A história por trás do ataque

gabrielacarvalho2026년 4월 21일2intermediate

AI 요약

Context

Google Workspace 기반의 과도한 OAuth 권한 부여와 환경 변수 분류 체계의 허점으로 인한 보안 취약점 노출 상황. 제3자 AI 도구의 계정 탈취가 기업 내부망 권한 상승으로 이어지는 Supply Chain Attack 경로 형성.

Technical Solution

  • OAuth 'Allow All' 권한 설정을 통한 공격자의 Google Workspace 및 내부 시스템 접근 허용
  • Non-sensitive로 분류된 환경 변수의 평문 노출을 통한 단계적 권한 상승(Privilege Escalation) 수행
  • Infostealer(Lumma) 감염 PC에서의 OAuth Credential 탈취를 통한 인증 우회
  • Sensitive 변수에만 적용된 선택적 Encryption 전략의 한계를 이용한 데이터 접근
  • Mandiant 협업을 통한 사고 대응 및 공급망(Next.js, Turbopack) 무결성 검증 수행

실천 포인트

- Third-party 도구 도입 시 Least Privilege 원칙에 기반한 OAuth Scope 제한 적용 - 모든 환경 변수를 기본적으로 Sensitive로 취급하여 전체 Encryption 적용 - 사용하지 않는 OAuth Integration의 주기적 감사 및 즉시 Revoke 수행 - Secret Rotation 프로세스 자동화 및 주기적 실행 체계 구축 - Observability 스택을 활용한 비정상 접근 패턴 탐지 및 Alerting 설정

태그

#Supply Chain Attack#Privilege-Escalation#Infostealer#Secret Management#OAuth
원문 읽기