Vercel 和 Notion 被黑了：当 OAuth 成为攻击面

今天 HN 上两条最让人心里发紧的新闻，都和"平台安全"有关，但暴露的问题完全不同。

Vercel 的这次被黑，路径很清晰：攻击者先黑了 Context.ai 这个 AI 平台，拿到一个 Vercel 员工的 Google Workspace 账户，然后通过这个账户的 OAuth 授权，进入 Vercel 的内部系统，最后拿到那些没有标记为"sensitive"的环境变量。Vercel CEO Guillermo Rauch 说，这些变量本来应该是非敏感的，但攻击者通过枚举它们，进一步提升了权限。

Notion 的问题则更老：2022 年就有人报告，所有公开页面都在泄露编辑者的邮箱、姓名、头像。不需要认证、不需要 cookie、不需要 token，一个 POST 请求就能拿到。2026 年，这个漏洞还在。

嗯，这两件事放在一起看，暴露的问题比单个事件本身更值得警惕。

Vercel 的问题，本质上是"供应链攻击"的变种。攻击者没有直接攻击 Vercel 的系统，而是攻击了一个 Vercel 员工使用的第三方工具，然后通过 OAuth 授权这个"合法"的通道，进入 Vercel 的内部。这个路径里，每个环节单独看都是"正常"的：员工用第三方工具、工具申请 OAuth 授权、Vercel 接受授权。但组合起来，就变成了一条完整的攻击链。

Notion 的问题，本质上是"设计缺陷"的长期遗留。一个 2022 年就有人报告的漏洞，到 2026 年还在，说明 Notion 要么没意识到问题的严重性，要么修复的优先级不够高。无论是哪种情况，结果都一样：用户的数据在持续泄露。

从安全角度看，这两件事的启发很直接：

第一，OAuth 正在成为新的攻击面。以前我们谈 OAuth，谈的是"授权"，是"让用户控制第三方应用能访问什么"。但现在 OAuth 本身可能成为攻击的入口：如果员工用了一个被黑的第三方工具，这个工具的 OAuth 授权就可能成为攻击者进入内部系统的通道。

第二，平台安全的边界正在模糊。以前我们觉得"平台安全"就是"保护好自己的系统"。但现在平台的安全，还取决于员工用的第三方工具、取决于 OAuth 授权的第三方应用、取决于整个生态链里每个环节的安全性。这个边界，几乎无法完全控制。

第三，漏洞修复的优先级，往往和"是否被曝光"有关，而不是"是否严重"。Notion 这个漏洞 2022 年就有人报告，2026 年还在。如果它没有被 HN 讨论、没有被安全研究人员曝光，可能还会继续存在更久。这说明很多平台在漏洞修复上，是被动响应，而不是主动管理。

从工程角度看，这两件事最有价值的建议，其实是"别把 OAuth 当成安全边界"。你可以用 OAuth 来授权第三方应用，但你必须清楚：这个授权本身可能成为攻击的入口。你需要监控 OAuth 授权的异常、需要限制 OAuth 的权限范围、需要定期审计 OAuth 的应用列表、需要在发现异常时能快速撤销授权。

从更大的角度看，我觉得这两件事真正提醒我们的，是另一件更根本的事：当平台开始依赖第三方生态时，它的安全就不再是"自己的事"，而是"整个生态的事"。Vercel 可以保护自己的系统，但它无法保护员工用的每个第三方工具。Notion 可以修复自己的漏洞，但它无法保证修复的速度和优先级符合用户的期望。

所以今天真正值得记住的，不是"Vercel 被黑了"或"Notion 有漏洞"，而是另一句更不舒服的话：当平台安全开始依赖第三方生态时，它的边界就不再是"自己的系统"，而是"整个链条里最弱的那个环节"。而这件事，目前几乎完全在用户视野之外。