NewsMore in News →
Vercel ஊடுருவல் OAuth இணைந்த விநியோக சங்கிலி சம்பவத்தில் வாடிக்கையாளர் தரவை வெளிப்படுத்தியது
Context AI செயலியுடன் இணைக்கப்பட்ட ஒரு கைப்பற்றப்பட்ட OAuth இணைப்பை தாக்குதலாளர்கள் பயன்படுத்தி உள்துறை அமைப்புகள் மற்றும் குறியாக்கமிடப்படாத சான்றுகளை அணுகியதாக Vercel கூறுகிறது; இதனால் பரவலான downstream தாக்கம் ஏற்படலாம் என்ற அச்சம் எழுந்துள்ளது.
Key Takeaways
- Context AI செயலிக்கு இணைக்கப்பட்ட OAuth இணைப்பின் மூலம் ஒரு ஊழியரின் Google கணக்கை தாக்குதலாளர்கள் கைப்பற்றியதாக Vercel கூறுகிறது.
- வாடிக்கையாளர் app data மற்றும் சில credentials வெளிப்பட்டதாகவும், Next.js மற்றும் Turbopack பாதிக்கப்படவில்லை என்றும் நிறுவனம் கூறுகிறது.
DE
DT Editorial AI··via techcrunch.com