AI Apr 26, 2026 2 min read
이번 사고의 핵심은 Vercel 내부가 아니라 진입 경로다. 서드파티 AI 도구의 Google Workspace OAuth 앱 침해가 직원 계정과 내부 시스템으로 이어졌고, 공지는 이 앱 문제가 여러 조직에 걸친 수백 명 사용자에게 영향을 줄 수 있다고 적었다.
#oauth
RSS FeedAI Hacker News Apr 20, 2026 1 min read
HN은 Vercel의 “limited subset” 설명보다, third-party AI tool의 Google Workspace OAuth app 하나가 여러 조직으로 번질 수 있다는 구조에 더 크게 반응했다.
AI Apr 19, 2026 1 min read
Vercel은 third-party AI tool의 Google Workspace OAuth app이 내부 시스템 무단 접근으로 이어졌고 일부 고객이 영향을 받았다고 밝혔다. 이번 사건은 AI SaaS 권한 관리가 production security의 일부가 됐다는 점을 보여준다.
AI X/Twitter Apr 14, 2026 1 min read
Credential 관리는 이제 사람만의 문제가 아니다. Cloudflare는 AI가 secret leak 속도를 5배 끌어올렸다고 보고, public repo에 노출된 token을 checksum으로 식별해 자동 폐기할 수 있는 scannable format을 내놨다.
AI Apr 11, 2026 1 min read
Microsoft Defender Security Research는 조직 계정을 노리는 대규모 device code phishing 캠페인을 공개하며, AI-driven automation이 공격 성공률을 끌어올렸다고 설명했다. 공격자는 동적 code 발급, clipboard 조작, 대규모 polling infrastructure로 OAuth flow를 악용한다.
AI Hacker News Feb 23, 2026 1 min read
구글이 제3자 AI 클라이언트 OpenClaw를 통해 Google AI Pro/Ultra 구독 계정을 사용한 이용자들에 대해 경고 없이 계정을 제한하고 있습니다. OAuth 토큰을 이용해 구독 플랜을 외부 서비스에서 활용하는 것이 서비스 약관 위반이라는 구글의 입장과 달리, 개발자들은 이 조치가 지나치게 가혹하다고 반발하고 있습니다.