Rewards Hub A Vercel confirmou que seus pacotes npm permanecem seguros após um recente incidente de segurança. Após uma investigação conjunta com GitHub, Microsoft, npmjs e SocketSecurity, a Vercel declarou que não há evidências de adulteração em sua cadeia de suprimentos de software. A empresa tranquilizou os usuários afirmando que seus pacotes npm não foram comprometidos.
O incidente, reportado em 19 de abril, envolveu acesso não autorizado aos sistemas internos da Vercel. Os atacantes exploraram credenciais OAuth do Google Workspace de uma ferramenta de IA de terceiros usada por um funcionário da Vercel, obtendo acesso a algumas variáveis de ambiente não sensíveis. No entanto, a Vercel confirmou que nenhum dado sensível foi afetado.
Vercel Confirma que Pacotes npm Não Foram Afetados pelo Recente Incidente de Segurança
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.