DIGINEWS

Новости: oauth

В Claude Code обнаружена дыра в безопасности MCP — а ваши разработчики уже ею пользуются

Claude Code от Anthropic — ИИ-помощник для разработчиков, использующий MCP для подключения к Jira, GitHub и API. Исследователи Mitiga Labs обнаружили, что вредоносный пакет npm может перехватывать токены OAuth, перенаправляя трафик через незаметное изменение файла ~/.claude.json. — csoonline.com

Claude Code безопасность Oauth Npm Mitiga Labs csoonline.com
Безопасность
05.06.2026
Anjali Gopinadhan Nair

claude code, csoonline.com, mitiga labs, npm, oauth, безопасность

Агент, который читает вас на опережение: OpenHuman возглавил тренды GitHub, перевернув правила игры

OpenHuman, десктопный ИИ-агент с открытым кодом, попал в тренды GitHub в мае 2026 года, обещая контекст о пользователе с первого дня, но требует непрерывного доступа по OAuth к почте, коду и платежам. — techtimes.com

Openhuman ии-агент Github Oauth конфиденциальность techtimes.com
ИИ
16.05.2026
Tom Kong

github, oauth, openhuman, techtimes.com, ии-агент, конфиденциальность

Хакеры используют доверие Vercel к AI-интеграции для атак

Облачная платформа для фронтенда Vercel, создатель Next.js и Turbo.js, предупредила о взломе данных после того, как скомпрометированное стороннее приложение с искусственным интеллектом использовало OAuth для доступа к ее внутренним системам. Сотрудник Vercel использовал стороннее приложение, идентифицированное как Context.ai, что позволило злоумышленникам захватить […] — csoonline.com

Vercel взлом Oauth context.ai Shinyhunters переменные среды csoonline.com
Безопасность
20.04.2026
Shweta Sharma

context.ai, csoonline.com, oauth, ShinyHunters, vercel, взлом, переменные среды

Разработчик Next.js компания Vercel предупреждает об утечке учетных данных клиентов

Утечка данных в Vercel, создавшей Next.js, привела к компрометации учетных данных клиентов. Компания обвиняет Context.ai, которая считает, что инцидент вызван запутанной связью OAuth агентного ИИ. — theregister.com

Vercel next.js утечка данных context.ai ии Oauth theregister.com
Программы
20.04.2026
Simon Sharwood

context.ai, Next.js, oauth, theregister.com, vercel, ИИ, утечка данных

Уязвимость OAuth в платформе автоматизации n8n может привести к компрометации системы

Слабость в конфигурации учетных данных OAuth в платформе автоматизации n8n открыла уязвимость Stored XSS, как обнаружили исследователи Imperva. Настройка OAuth позволяет n8n подключаться к Google Workspace, Microsoft 365, Slack или GitHub без раскрытия паролей. — csoonline.com

N8n Xss Oauth уязвимость автоматизация Imperva csoonline.com
Безопасность
06.03.2026
John E. Dunn

csoonline.com, imperva, n8n, oauth, XSS, автоматизация, уязвимость

Microsoft: Хакеры используют ошибки OAuth для распространения вредоносного ПО

Хакеры используют механизм перенаправления OAuth для обхода фишинговых защит в почте и браузерах, направляя пользователей на вредоносные страницы. Атаки нацелены на госсектор с помощью фишинговых ссылок, использующих ошибки OAuth для принудительного перенаправления. — bleepingcomputer.com

Oauth фишинг перенаправление Microsoft вредоносное по Mfa bleepingcomputer.com
Безопасность
03.03.2026
Bill Toulas

bleepingcomputer.com, MFA, Microsoft, oauth, вредоносное ПО, перенаправление, фишинг

Фишеры OAuth делают неэффективным совет «проверяйте, куда ведет ссылка»

Microsoft предупреждает: фишеры используют особенность протокола OAuth для перенаправления жертв на вредоносное ПО через ссылки, выглядящие как легитимные запросы от Microsoft Entra ID и Google Workspace. Эксперты советуют проверять контекст, а не только URL. — csoonline.com

Oauth фишинг безопасность перенаправление Microsoft csoonline.com
Безопасность
03.03.2026
Gyana Swain

csoonline.com, Microsoft, oauth, безопасность, перенаправление, фишинг

Фишинг дня: мошенники Microsoft OAuth используют перенаправления для доставки вредоносного ПО

Microsoft предупреждает об атаках с использованием фишинга и злоупотребления OAuth-перенаправлениями для доставки вредоносного ПО. Преступники надеются получить выгоду от вредоносных полезных нагрузок, а не от кражи токенов доступа. — theregister.com

Oauth фишинг вредоносное по Microsoft Entra перенаправление theregister.com
Программы
03.03.2026
Jessica Lyons

microsoft entra, oauth, theregister.com, вредоносное ПО, перенаправление, фишинг

Что стоит за волной банов OpenClaw

Пользователи, использовавшие свои тарифные аккаунты Claude или Gemini через OAuth для OpenClaw, вирусного ИИ-агента, потребляющего миллионы токенов, столкнулись с блокировками от Anthropic и Google. — pcworld.com

Claude Gemini Openclaw Oauth блокировка токены pcworld.com
ИИ
23.02.2026
Ben Patterson

Claude, Gemini, oauth, openclaw, pcworld.com, блокировка, токены

Новая фишинговая кампания обманом заставляет сотрудников обходить многофакторную аутентификацию Microsoft 365

Обнаружена новая фишинговая кампания, использующая регистрацию устройств через OAuth для обхода многофакторной аутентификации. Злоумышленники нацелены на бизнес и профессионалов, заставляя сотрудников переходить по ссылкам и вводить коды для авторизации, тем самым предоставляя доступ к учетной записи Microsoft. — csoonline.com

фишинг Oauth Mfa безопасность Microsoft токены csoonline.com
Безопасность
20.02.2026
Howard Solomon

csoonline.com, MFA, Microsoft, oauth, безопасность, токены, фишинг