Sicherheitsvorfall bei Vercel – Google Workspace-OAuth-App gehackt
Die Cloud-Plattform Vercel wurde gehackt, weil sie Context.ai nutzten. Das ist ein Drittanbieter "KI"-Dienst, der ebenfalls gehackt wurde - über seinen Google Cloud Workspace OAuth-Zugang. Die Angreifer kamen über Context.ai an Vercel. Vercel ist allerdings nicht ein beliebiger Clouddienst, sondern entwickelt das JS-Framework Next.js. Laut W3Techs wird Next.js auf 2,5% aller indexierten Webseiten eingesetzt.
borncity.com
ffmuc.media.ccc.de