吴说区块链|2026年04月21日 02:34
吴说获悉,据 Vercel 官方发文,其安全团队在与 GitHub、Microsoft、npmjs 以及 SocketSecurity 联合排查后确认,Vercel 发布的任何 npm 包均未在近期的安全事件中遭到破坏。Vercel 表示,目前没有发现被篡改的证据,其软件供应链依然安全。据悉,Vercel 曾于 4 月 19 日确认其内部系统遭到未经授权的访问。起因是攻击者通过入侵该平台某员工使用的第三方 AI 工具(Context ai)的 Google Workspace OAuth 凭证,获取了部分非敏感的环境变量,但敏感数据并未受到影响。
https://wublock123.com/news/vercel-data-breach-april-no-impact-on-npm-supply-chain-59859(吴说区块链)
分享至:
熱門快訊
APP下載
X
Telegram
複製鏈接