刚刚看到SlowMist的CISO发布了一些关于Vercel漏洞的重要信息。基本上，如果你已经将Vercel集成到你的Google工作区中，你现在需要检查你的API访问权限。前往Google管理员，搜索他们列出的那个ID（110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj），在应用访问控制部分，如果找到，立即撤销它。真是太疯狂了，SlowMist不得不为此发布公开警示。显然黑客入侵了Vercel的系统，并试图出售这些数据，价值数百万。SlowMist一直在追踪这些事情，所以如果他们发出警告，可能值得认真对待。这里还有其他人在使用Vercel吗？至少SlowMist的建议非常直接——只需几分钟检查和保护。遇到这种事情，安全第一，后悔就晚了。