深度分析
Delve 合規疑雲:Context AI、LiteLLM 與 Vercel 的供應鏈資安連鎖
近來圍繞合規新創 Delve 的爭議持續擴大:匿名吹哨者指控該公司偽造客戶資料與濫用審核程序;其客戶之一的 Context AI 與第三方應用下載事件,進一步牽出 Vercel 的客戶資料外洩。另有客戶 Lovable、開源專案 LiteLLM 等相繼與 Delve 切割或重新認證。
深度分析
近來圍繞合規新創 Delve 的爭議持續擴大:匿名吹哨者指控該公司偽造客戶資料與濫用審核程序;其客戶之一的 Context AI 與第三方應用下載事件,進一步牽出 Vercel 的客戶資料外洩。另有客戶 Lovable、開源專案 LiteLLM 等相繼與 Delve 切割或重新認證。
深度分析
Vercel近日確認其內部系統遭駭,攻擊源頭疑與第三方應用Context AI有關。一名員工下載並以OAuth連結其Google企業帳戶,駭客藉此接管帳戶並取得部分未加密的憑證與內部存取權。Vercel指出Next.js與Turbopack等開源專案未受影響,並已通知受影響客戶、發布IOC與建議輪換金鑰。