📁 安全分析
1 篇文章
"Vercel 被黑了:一条 OAuth 信任链如何击穿整个平台"
2026-04-22
2026年4月19日,Vercel 披露了一起严重的安全事件。攻击者通过一条 OAuth 信任链,从一个第三方 AI 工具一路渗透到了 Vercel 的内部系统,最终暴露了客户的环境变量。这不是一个关于"Vercel 不安全"的故事——这是一个关于现代 SaaS 信任模型系统性风险的故事。
Vercel
OAuth
供应链攻击
安全
环境变量
零信任
阅读全文