Rewards Hub Vercel đã xác nhận rằng các gói npm của họ vẫn an toàn sau một sự cố bảo mật gần đây. Sau một cuộc điều tra chung với GitHub, Microsoft, npmjs và SocketSecurity, Vercel cho biết không có bằng chứng nào về việc can thiệp vào chuỗi cung ứng phần mềm của họ. Công ty đã trấn an người dùng rằng các gói npm của họ không bị xâm phạm.
Sự cố, được báo cáo vào ngày 19 tháng 4, liên quan đến việc truy cập trái phép vào hệ thống nội bộ của Vercel. Kẻ tấn công đã lợi dụng thông tin xác thực OAuth của Google Workspace từ một công cụ AI bên thứ ba mà một nhân viên của Vercel sử dụng, truy cập vào một số biến môi trường không nhạy cảm. Tuy nhiên, Vercel đã xác nhận rằng không có dữ liệu nhạy cảm nào bị ảnh hưởng.
Vercel Xác Nhận Các Gói npm Không Bị Ảnh Hưởng Bởi Sự Cố Bảo Mật Gần Đây
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.