[!quote]+ 
发布本报道后，Vercel更新了通告，称此次泄露源于第三方AI工具的Google Workspace OAuth应用被攻破。 
Vercel 建议 Google Workspace 管理员和账户持有者检查以下应用： 
OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Vercel 首席执行官 Guillermo Rauch 随后在 X 上透露了更多细节，称最初访问发生在 Vercel 一名员工的 Google Workspace 账户因 AI 平台 Context.ai 遭到入侵后。 
据Rauch称，攻击者随后将被攻破账户的访问权限升级到Vercel环境，在那里他们能够访问未标记为敏感、因此静止时未加密的环境变量。 
虽然设计目的是包含非敏感...