Rewards Hub Vercel ha confirmado que sus paquetes npm permanecen seguros tras un reciente incidente de seguridad. Después de una investigación conjunta con GitHub, Microsoft, npmjs y SocketSecurity, Vercel declaró que no hay evidencia de manipulación en su cadena de suministro de software. La empresa tranquilizó a los usuarios asegurando que sus paquetes npm no fueron comprometidos.
El incidente, reportado el 19 de abril, involucró un acceso no autorizado a los sistemas internos de Vercel. Los atacantes explotaron credenciales OAuth de Google Workspace de una herramienta de IA de terceros utilizada por un empleado de Vercel, obteniendo acceso a algunas variables de entorno no sensibles. Sin embargo, Vercel confirmó que no se vieron afectados datos sensibles.
Vercel confirma que los paquetes de npm no se vieron afectados por el reciente incidente de seguridad
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.