Definisi
OAuth adalah sistem standar yang memungkinkan alat AI meminta izin untuk mengakses layanan eksternal (email, GitHub, dll.) atas nama pengguna. Pembajakan token OAuth terjadi ketika komponen jahat — seperti integrasi alat AI yang tidak sah — mengelabui proses autentikasi untuk memberikan penyerang token akses, memberi mereka izin yang sama seperti alat AI yang sah untuk semua layanan yang terhubung.
Mengapa penting
Seiring dengan platform AI terhubung ke lebih banyak layanan bisnis melalui OAuth, satu token yang dicuri dapat memberikan penyerang akses ke semuanya secara bersamaan — email, repositori kode, penyimpanan file — tanpa ada acara login yang terlihat. Integrasi MCP LibreChat ditemukan memiliki cacat yang persis sama.