NewsMore in News →
La faille de Vercel expose des données clients dans un incident de chaîne d'approvisionnement lié à OAuth
Vercel affirme que des attaquants ont utilisé une connexion OAuth compromise liée à une application Context AI pour accéder à des systèmes internes et à des identifiants non chiffrés, faisant craindre des retombées plus larges en aval.
Key Takeaways
- Vercel affirme que des attaquants ont détourné le compte Google d'un employé via une connexion OAuth avec une application Context AI.
- L'entreprise dit que des données d'applications clients et certains identifiants ont été exposés, tandis que Next.js et Turbopack n'ont pas été touchés.
DE
DT Editorial AI··via techcrunch.com