Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um “subconjunto limitado de clientes”, se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários em várias organizações, não se limitando apenas à Vercel, mas potencialmente impactando a indústria de tecnologia como um todo.
A brecha teve origem quando um funcionário da Context.ai foi infectado pelo malware Lumma Stealer após baixar um script de Auto-farm do Roblox e ferramentas de exploração do jogo. O malware comprometeu as credenciais de login do Google Workspace do funcionário e chaves de acesso a plataformas incluindo Supabase, Datadog e Authkit. Em seguida, o atacante usou um token OAuth roubado para acessar a conta do Google Workspace da Vercel, que havia sido criada usando uma conta empresarial da Vercel com permissões de “permitir tudo”. Uma vez dentro, o atacante descriptografou variáveis de ambiente não sensíveis, embora dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Desenvolvedores de IA enfrentam risco elevado porque comumente armazenam credenciais críticas — como chaves de API da OpenAI ou da Anthropic, strings de conexão de banco de dados vetorial, segredos de webhook e tokens de ferramentas de terceiros — em variáveis de ambiente sem marcá-las manualmente como sensíveis. Essas credenciais não são sinalizadas automaticamente pelo sistema, deixando-as vulneráveis à exposição.
Em resposta, a Vercel atualizou sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por padrão. A equipe de segurança da empresa compartilhou o identificador exclusivo do app OAuth comprometido, instando administradores do Google Workspace a auditar os registros de acesso. A Context.ai, com assistência do CTO da Nudge Security, Jaime Blasco, detectou um novo grant de permissão OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com etapas de remediação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vercel abre o código do framework deepsec com mais de 1.000 de concorrência em sandbox para varredura local de segurança de IA
De acordo com Beating, a Vercel abriu o código do deepsec, uma estrutura de testes de segurança orientada por IA que permite que os desenvolvedores façam varreduras de grandes bases de código localmente, sem expor o código-fonte a serviços de nuvem externos. A estrutura utiliza um fluxo de verificação em várias etapas: após o filtro inicial por regex, um
GateNews1h atrás
O token do Agent Work Protocol (AWP) dispara mais de 300% em 24 horas; o subnet de inscrições Ardinals é lançado
De acordo com dados on-chain, o token nativo AWP do Agent Work Protocol disparou mais de 300% em 24 horas em 4 de maio. AWP é um protocolo de trabalho para AI Agents, com lançamento 100% fair, sem alocação para VC, reserva da equipe ou pré-venda; todos os tokens são distribuídos via emissão do protocolo. O protocolo tem
GateNews12h atrás
Haun Ventures fecha fundo de US$ 1 bilhão em 4 de maio, dividindo o capital entre investimentos em cripto no estágio inicial e no estágio tardio
De acordo com a Bloomberg, a Haun Ventures concluiu uma rodada de captação de US$ 1 bilhão em 4 de maio, com US$ 500 milhões destinados a investimentos em estágio inicial e US$ 500 milhões a investimentos em estágio avançado. O fundo vai alocar capital nos próximos dois a três anos, mirando startups de criptomoedas e blockchain enquanto amplia
GateNews13h atrás
A China bloqueia a aquisição da AI Manus da Meta (US$2B )
A China anunciou que está bloqueando a aquisição de US$ 2 bilhões da Meta da empresa de agentes de IA Manus, citando preocupações com a transferência da propriedade intelectual de inteligência artificial chinesa para uma empresa dos EUA, conforme informou a Tech in Asia.
Manus, uma empresa fundada na China que mudou sua sede para
CryptoFrontier05-04 02:12
A Nous Research lança o Hermes Agent v0.12.0 com o sistema de colaboração multiagente Kanban
De acordo com Beating, a estrutura de agentes Hermes de código aberto da Nous Research introduziu um sistema de colaboração multiagentes estilo Kanban na versão v0.12.0. O sistema permite que os agentes operem como processos independentes, autonomamente reivindicando e executando tarefas de um quadro de tarefas compartilhado em paralelo, substituindo
GateNews05-04 01:17
Pesquisadores Implantam a Tecnologia DPN-LE para Editar Traços de Personalidade de IA, Alterando Apenas 0,5% dos Neurônios
De acordo com a BlockBeats, em 3 de maio, o pesquisador de IA Brian Roemmele divulgou que sua empresa Zero-Human implantou a tecnologia DPN-LE (Dual Personality Neuron Localization and Editing) para ajustar com precisão
GateNews05-03 14:05
