研究人员警告，攻击者通过OAuth应用获取云环境的持久访问权限，常利用钓鱼手段诱导用户授权恶意应用。即使重置密码，攻击者仍可访问高权限账户。建议组织培训用户识别恶意应用，并实施监控与修复措施以防持续攻击。