云开发平台 Vercel 今日披露了一起安全事件,震惊了前端开发圈。
-
起因: 攻击源于某第三方 AI 工具的 Google Workspace OAuth 应用遭到劫持,导致黑客获取了 Vercel 的环境访问权限。
-
泄露内容: 黑客声称获取了部分源代码、数据库密钥以及 580 条内部员工记录。Vercel 确认攻击者接触到了未加密的环境变量。目前该批数据正在黑客论坛挂售。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
云开发平台 Vercel 今日披露了一起安全事件,震惊了前端开发圈。
起因: 攻击源于某第三方 AI 工具的 Google Workspace OAuth 应用遭到劫持,导致黑客获取了 Vercel 的环境访问权限。
泄露内容: 黑客声称获取了部分源代码、数据库密钥以及 580 条内部员工记录。Vercel 确认攻击者接触到了未加密的环境变量。目前该批数据正在黑客论坛挂售。