IT资源栈云部署巨头 Vercel 近期披露了一起严重的供应链安全事件。攻击者利用第三方 AI 工具 Context.ai 被攻破的 OAuth 应用程序,获取了 Vercel 员工的谷歌账户权限,进而潜入内部系统,窃取了客户项目中的环境变量。此次事件不仅暴露了 Vercel 平台对“非敏感”变量默认未加密的设计缺陷,更揭示了 OAuth 信任关系如何成为绕过传统防御的捷径。值得注意的是,Vercel CEO 公开指出攻击者展现出“非人的速度”,疑似利用 AI 加速了入侵流程,这标志着针对开发者凭据的软件供应链安全战已进入新阶段。
原文链接:Hacker News
评论前必须登录!
立即登录 注册