AI 1d ago 1 min read
重いのはVercelの内部侵害そのものより、入口が小さなAIツールのGoogle Workspace OAuthアプリだった点だ。Vercelは追加の侵害アカウントを確認し、このアプリ側の広域侵害が多くの組織にまたがる数百人規模へ及ぶ可能性も示した。
#oauth
RSS FeedAI Hacker News Apr 20, 2026 1 min read
HNが強く反応したのは“limited subset”という説明より、third-party AI toolのGoogle Workspace OAuth appが複数組織へ広がる構造だった。
AI Apr 19, 2026 1 min read
Vercelは、third-party AI toolのGoogle Workspace OAuth appが内部systemへのunauthorized accessにつながり、一部customerに影響したと説明した。AI時代のSaaS権限管理がproduction securityそのものになっている。
AI sources.twitter Apr 14, 2026 1 min read
Credential管理はもはや人間のdeveloperだけの課題ではない。CloudflareはAIがsecret leakの速度を5倍に押し上げているとして、public repoに出たtokenをchecksumで検知し自動失効できるscannable formatを打ち出した。
AI Apr 11, 2026 1 min read
Microsoftは、AI-driven automation を使って組織アカウントを大規模に狙う device code phishing campaign を公開した。攻撃者は正規の OAuth device code flow、動的 code generation、backend polling infrastructure を悪用する。
AI Hacker News Feb 23, 2026 1 min read
GoogleがサードパーティクライアントOpenClawを通じてGoogle AI ProまたはUltraのサブスクリプションを利用したユーザーのアカウントを、事前警告なしに制限しています。OAuth経由でサブスクリプションを外部ツールで使用することが利用規約違反にあたるとのGoogle側の見解に対し、開発者コミュニティで議論が巻き起こっています。