Next.js 背后公司 Vercel 最终确认其系统遭遇入侵,起因比预想的更具警示意义。
-
溯源细节: 威胁情报显示,一名 Context.ai 员工的凭据早在 2 月份就被 Lumma Stealer 木马窃取。黑客通过这个被劫持的 OAuth 应用,绕过了 Vercel 的边界防护,获取了大量未标记为“敏感”的环境变量。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
Next.js 背后公司 Vercel 最终确认其系统遭遇入侵,起因比预想的更具警示意义。
溯源细节: 威胁情报显示,一名 Context.ai 员工的凭据早在 2 月份就被 Lumma Stealer 木马窃取。黑客通过这个被劫持的 OAuth 应用,绕过了 Vercel 的边界防护,获取了大量未标记为“敏感”的环境变量。