投稿者: | 2026年4月22日
0件のコメント

・Vercel社自体はハッキングされなかった。ハッキングされたのは、彼らのAIツールだった。

・エントリーポイントはGoogle WorkspaceのOAuthでした。昨年のDriftと同じ手法です。

・Next.jsは安全です。しかし、あなたの環境変数はおそらく安全ではありません。

・「機密情報」の切り替えスイッチはデフォルトで「オフ」になっています。これが実際の脆弱性です。

・Context.ai やワークスペーススコープを持つ AI SaaS を使用している場合、あなたも同様にリスクにさらされます。

VercelがOAuthアプリにまたしてもやられた…何が起こったのか、そしてどうすべきか | マンダー・カルハデ医師(医学博士)著 | 2026年4月 | Towards AI

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です