Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um “subconjunto limitado de clientes”, se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários em várias organizações, não se limitando apenas à Vercel, mas potencialmente impactando a indústria de tecnologia como um todo.
A brecha teve origem quando um funcionário da Context.ai foi infectado pelo malware Lumma Stealer após baixar um script de Auto-farm do Roblox e ferramentas de exploração do jogo. O malware comprometeu as credenciais de login do Google Workspace do funcionário e chaves de acesso a plataformas incluindo Supabase, Datadog e Authkit. Em seguida, o atacante usou um token OAuth roubado para acessar a conta do Google Workspace da Vercel, que havia sido criada usando uma conta empresarial da Vercel com permissões de “permitir tudo”. Uma vez dentro, o atacante descriptografou variáveis de ambiente não sensíveis, embora dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Desenvolvedores de IA enfrentam risco elevado porque comumente armazenam credenciais críticas — como chaves de API da OpenAI ou da Anthropic, strings de conexão de banco de dados vetorial, segredos de webhook e tokens de ferramentas de terceiros — em variáveis de ambiente sem marcá-las manualmente como sensíveis. Essas credenciais não são sinalizadas automaticamente pelo sistema, deixando-as vulneráveis à exposição.
Em resposta, a Vercel atualizou sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por padrão. A equipe de segurança da empresa compartilhou o identificador exclusivo do app OAuth comprometido, instando administradores do Google Workspace a auditar os registros de acesso. A Context.ai, com assistência do CTO da Nudge Security, Jaime Blasco, detectou um novo grant de permissão OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com etapas de remediação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Solana Foundation, Google Cloud lançam o sistema de pagamentos Pay.sh com o agente de IA
A Solana Foundation fez parceria com a Google Cloud para desenvolver o Pay.sh, um novo sistema de pagamentos para bots de IA que permite que agentes descubram, acessem e paguem pelo uso de APIs usando stablecoins na Solana, conforme anúncio feito na terça-feira. Por meio desse padrão aberto, os agentes de IA conseguirão
CryptoFrontier3h atrás
A Anthropic lança dez agentes de IA para serviços financeiros na terça-feira
A Anthropic lançou, na terça-feira, dez novos agentes de IA voltados para tarefas de serviços financeiros, incluindo a elaboração de apresentações para reuniões com clientes, a revisão de demonstrações financeiras e a escalada de casos para análise de conformidade. As ferramentas miram profissionais de bancos, seguros, gestão de ativos e fintech
GateNews4h atrás
Oobit lança cartões Visa de USDT com IA para empresas em 5 de maio
De acordo com a Oobit, em 5 de maio, a plataforma de pagamentos apoiada pela Tether lançou cartões virtuais Visa que permitem que agentes de IA realizem transações de forma autônoma usando USDT. Os cartões permitem que sistemas orientados por IA executem decisões de gastos sem intervenção humana direta, marcando um avanço significativo
GateNews4h atrás
A Animoca Brands lança um programa de investimento de US$ 10 milhões para desenvolvedores do agente de IA Minds
De acordo com a ChainCatcher, a Animoca Brands lançou um programa de investimento de US$ 10 milhões para apoiar desenvolvedores iniciais construindo aplicações na plataforma do agente Minds AI, acelerando o desenvolvimento do ecossistema do Agentic Web (Web4). O programa mira equipes com lógica de produto clara e escalável
GateNews5h atrás
Cúpula de Hong Kong do AMPLIFY 2026 é encerrada em 20–21 de abril, com foco em IA, Web3 e crescimento quantitativo
A Cúpula AMPLIFY 2026 em Hong Kong foi concluída em 20-21 de abril, reunindo CEOs de importantes instituições globais de cripto-finanças, investidores de destaque e especialistas do setor para dois dias de discussões. Realizado pela ChainTimes e GAEA VENTURES, e coapresentado por AetheriumX, Origins Network, Monera
GateNews5h atrás
Yield.xyz e Privy lançam infraestrutura de agente de yield de IA que dá suporte a mais de 80 blockchains em 5 de maio
De acordo com a BlockBeats, em 5 de maio, a plataforma de infraestrutura de rendimento DeFi Yield.xyz e a Privy, empresa de infraestrutura de carteiras cripto da Stripe, lançaram uma infraestrutura de agentes de rendimento com IA que oferece suporte à execução automatizada de estratégias em mais de 80 blockchains e 2.900+ oportunidades de rendimento DeFi.
A solução
GateNews6h atrás
