Vercel 曝重大供应链漏洞:OAuth 攻击致使大量 AI 密钥与平台凭据泄露
云部署巨头 Vercel 近期披露了一起严重的供应链安全事件。攻击者利用第三方 AI 工具 Context.ai 被攻破的 OAuth 应用程序,获取了 Vercel 员工的谷歌账户权限,进而潜入内部系统,窃取了客户项目中的环境变量。此次事...
云部署巨头 Vercel 近期披露了一起严重的供应链安全事件。攻击者利用第三方 AI 工具 Context.ai 被攻破的 OAuth 应用程序,获取了 Vercel 员工的谷歌账户权限,进而潜入内部系统,窃取了客户项目中的环境变量。此次事...
开发者Akshay发布了开源AI工作流构建工具Seer,专注于解决OAuth权限范围过宽的问题。当前主流平台(如n8n、Langflow)在读取操作时仍要求完整访问权限,存在安全风险。Seer默认使用只读权限范围,支持自托管部署,确保数据不...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
基于Linux.do社区分享,开发者优化了VSCode Codex插件,通过OAuth和API方式调用所有AI模型。新版本v0.5.56自动更新,提供两种变体:with-mini包含所有mini模型,标准版不含mini。支持老模型访问,用户...
SillyTavern-Chloe open source project update introduces multi-server support, OAuth optimizations, and new features for enhanced AI chatbot experience.