速報
automation-workflows:用 Rust、Bash 與 Node.js/Vercel 自動化 GitHub 管理
automation-workflows 是一個聚焦於 GitHub 倉庫管理與 UI 影像處理的開源工具組,結合 Rust、Bash 與 Node.js,並支援部署到 Vercel。專案提供自動建立倉庫、生成 UI 畫廊,以及透過 GitHub Actions 執行工作流的能力,設計取向為提高開發與管理流程的自動化與效能。
Vercel
深度分析
Delve 合規疑雲:Context AI、LiteLLM 與 Vercel 的供應鏈資安連鎖
近來圍繞合規新創 Delve 的爭議持續擴大:匿名吹哨者指控該公司偽造客戶資料與濫用審核程序;其客戶之一的 Context AI 與第三方應用下載事件,進一步牽出 Vercel 的客戶資料外洩。另有客戶 Lovable、開源專案 LiteLLM 等相繼與 Delve 切割或重新認證。
深度分析
Vercel 與 Context.ai 的 OAuth 權杖濫用案例:攻擊流程、治理缺口與檢測盲點
事件背景:Vercel 因第三方 AI 工具 Context.ai 的 OAuth 權杖外流遭未授權存取。技術路徑經由終端 infostealer、OAuth 授權橫渡 Google Workspace,再利用未標註為敏感的環境變數升權。結果揭示企業在 AI 代理人授權與供應鍊偵測的制度性漏洞,迫使平台調整預設並檢討第三方風險治理。
深度分析
Vercel OAuth 供應鏈攻擊:Context AI 應用導致部分客戶憑證外洩
Vercel近日確認其內部系統遭駭,攻擊源頭疑與第三方應用Context AI有關。一名員工下載並以OAuth連結其Google企業帳戶,駭客藉此接管帳戶並取得部分未加密的憑證與內部存取權。Vercel指出Next.js與Turbopack等開源專案未受影響,並已通知受影響客戶、發布IOC與建議輪換金鑰。
速報
Vercel 遭入侵:疑由第三方人工智慧工具的 Google Workspace OAuth 應用成破口
Vercel 宣布一宗安全事件,攻擊路徑疑為一個被妥協的第三方人工智慧工具,其 Google Workspace OAuth 應用疑遭波及。駭客據稱已在網路上張貼並試圖販售部分被盜資料,內容包括員工姓名、電子郵件與活動時戳。
Vercel
Vercel 受 AI 代理人推動營收突破,IPO 前景與基礎設施市場展望
Vercel 受 AI 代理人熱潮加持,營收自 2024 年初的 1 億美元升至 2026 年 2 月的 3.4 億美元。公司已有約 30% 的應用由 AI 代理人部署,CEO 暗示已具備上市條件,預計將成為 AI 生成軟體的主要託管平台。