Rewards Hub Vercel a confirmé que ses packages npm restent sécurisés suite à un récent incident de sécurité. Après une enquête conjointe avec GitHub, Microsoft, npmjs et SocketSecurity, Vercel a déclaré qu'il n'y avait aucune preuve de manipulation de sa chaîne d'approvisionnement logicielle. L'entreprise a rassuré les utilisateurs en affirmant que ses packages npm n'avaient pas été compromis.
L'incident, signalé le 19 avril, impliquait un accès non autorisé aux systèmes internes de Vercel. Les attaquants ont exploité des identifiants OAuth de Google Workspace provenant d'un outil d'IA tiers utilisé par un employé de Vercel, accédant à certaines variables d'environnement non sensibles. Cependant, Vercel a confirmé qu'aucune donnée sensible n'avait été affectée.
Vercel confirme que les paquets npm ne sont pas affectés par le récent incident de sécurité
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.