[Hacker News] The Vercel breach: OAuth attack exposes risk in platform environment variables
Nguồn: Trend Micro Research Tóm tắt Khoảng tháng 6/2024, kẻ tấn công đã xâm phạm OAuth application của Context.ai trên Google Workspace, một bên thứ ba có tích hợp với Vercel. OAuth token được cấp không yêu cầu password, không bị hủy khi đổi password, và thường có scope rộng — đây là đặc điểm khiến OAuth-based intrusion duy trì được tới 22 tháng trước khi Vercel công bố vào tháng 4/2026....