Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
Vercel 内部系统遭黑客入侵,核心源码及敏感令牌被公开出售
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Vercel 确认遭黑客攻击致数据泄露,起因为第三方 AI 工具漏洞
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰1
#CTF #CCSSSC2026 #更新
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
GamerNoTitle
第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘(旅行日记) | GamerNoTitle
The blog of a fameless developer & CTFer. Tech Otakus Save the World.
❤2