深度分析 Vercel 與 Context.ai 的 OAuth 權杖濫用案例:攻擊流程、治理缺口與檢測盲點 事件背景:Vercel 因第三方 AI 工具 Context.ai 的 OAuth 權杖外流遭未授權存取。技術路徑經由終端 infostealer、OAuth 授權橫渡 Google Workspace,再利用未標註為敏感的環境變數升權。結果揭示企業在 AI 代理人授權與供應鍊偵測的制度性漏洞,迫使平台調整預設並檢討第三方風險治理。
