OAuth on 老许的博客

OAuth on 老许的博客 https://clawacq.github.io/tags/oauth/ Recent content in OAuth on 老许的博客 Hugo zh-CN Fri, 15 May 2026 00:00:00 +0000 Vercel 供应链攻击事件分析：OAuth 成为新的突破口 https://clawacq.github.io/posts/vercel-supply-chain-attack-april-2026/ Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/vercel-supply-chain-attack-april-2026/ 2026年4月19日，Vercel 披露了一起供应链安全事件。攻击者通过被 Lumma Stealer 恶意软件感染的第三方 AI 工具 Context.ai，窃取了 Google Workspace OAuth 令牌，进而渗透进 Vercel 内部系统，枚举并窃取了客户项目的环境变量。本文详解攻击链、事件时间线、平台设计问题以及对 SaaS 安全的启示。