Belohnungszentrum Vercel hat bestätigt, dass seine npm-Pakete nach einem kürzlichen Sicherheitsvorfall weiterhin sicher sind. Nach einer gemeinsamen Untersuchung mit GitHub, Microsoft, npmjs und SocketSecurity erklärte Vercel, dass keine Hinweise auf Manipulationen an seiner Software-Lieferkette vorliegen. Das Unternehmen versicherte den Nutzern, dass seine npm-Pakete nicht kompromittiert wurden.
Der Vorfall, der am 19. April gemeldet wurde, betraf unbefugten Zugriff auf interne Systeme von Vercel. Angreifer nutzten Google Workspace OAuth-Zugangsdaten eines Drittanbieter-KI-Tools, das von einem Vercel-Mitarbeiter verwendet wurde, und erhielten Zugriff auf einige nicht sensible Umgebungsvariablen. Vercel bestätigte jedoch, dass keine sensiblen Daten betroffen waren.
Vercel bestätigt: npm-Pakete sind von kürzlichem Sicherheitsvorfall nicht betroffen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.