La Vercel piratée par un clic sur un faux formulaire d'authentification OAuth
La plateforme Vercel a été victime d'une cyberattaque après qu'un employé a cliqué sur une demande d'authentification OAuth malveillante, contournant les protocoles de sécurité.
Publié 10sem·1 média·Important·maj 10sem
≈ 28s
Le fait
L'incident n'a pas impliqué d'exploitation de vulnérabilité zero-day mais une technique d'ingénierie sociale classique ciblant les erreurs humaines.
Cette attaque illustre que même les entreprises technologiques de premier plan restent vulnérables aux tactiques d'hameçonnage sophistiquées.
Un outil d'IA hébergé chez Vercel possédait des accès OAuth complets au Google Workspace d'un utilisateur Vercel qui s'était connecté via l'option de connexion Google unique.
Un ingénieur relate comment une tentative triviale de mise en page CSS a déclenché une chaîne d'erreurs exposant une vulnérabilité d'authentification unique (SSO).
La plateforme d'automatisation n8n est devenue la cible d'une campagne malveillante depuis octobre 2025, avec des acteurs menaçants exploitant des webhooks pour propager des malwares par courriels de phishing.