OAuth漏洞利用 关键字列表
黑客利用AI集成漏洞入侵Vercel内部系统

黑客利用AI集成漏洞入侵Vercel内部系统

前端云平台Vercel(Next.js和Turbo.js的创建者)近日披露一起数据泄露事件。一名员工使用第三方AI应用Context.ai时,攻击者通过OAuth机制入侵其Google Workspace账户,访问了部分未标记为"敏感"的环境变量。Vercel已联系受影响客户要求轮换凭证,并与Mandiant等网络安全公司及执法机构合作展开调查。黑客组织Shinyhunters据称已在暗网以200万美元出售窃取数据。