2 miliony dolarów żądania okupu za dane klientów. Jeden token OAuth z uprawnieniami „Allow All”. Platforma Vercel, twórca frameworka Next.js, padła ofiarą ataku supply chain, który zaczął się od narzędzia AI Context.ai. TL;DR: 19 kwietnia 2026 Vercel potwierdził włamanie przez token OAuth skradziony z platformy Context.ai. Atakujący uzyskał dostęp do danych klientów i zażądał 2 […]
TL;DR: Vercel, platforma hostingowa dla aplikacji chmurowych, potwierdziła incydent bezpieczeństwa powiązany z atakiem na Context AI. Hakerzy podszywający się pod grupę ShinyHunters żądają 2 milionów dolarów okupu za skradzione dane klientów. Naruszenie objęło ograniczone poświadczenia użytkowników, jednakże deweloperzy krypto projektów muszą pilnie rotować klucze API. Platforma Vercel, na której opierają się serwisy takich firm jak […]
Ponad 100 milionów pobrań tygodniowo, zaufanie milionów deweloperów i kilka godzin absolutnego chaosu. 31 marca 2026 roku biblioteka Axios stała się ofiarą jednego z najbardziej wyrafinowanych ataków na łańcuch dostaw w historii ekosystemu JavaScript. Przetestowałem zainfekowaną wersję na izolowanym środowisku i szczerze mówiąc, poziom skomplikowania tego wektora zrobił na mnie wrażenie. To zmienia zasady gry. […]