Сообщение Gate News, 23 апреля — Vercel сообщила 19 апреля, что ее инцидент в области безопасности, первоначально описанный как затрагивающий «ограниченное подмножество клиентов», расширился и теперь затрагивает гораздо более широкое сообщество разработчиков, особенно тех, кто создает рабочие процессы для ИИ-агентов. Атака может затронуть сотни пользователей в нескольких организациях, не ограничиваясь одной лишь Vercel, но потенциально влияя на более широкую технологическую индустрию.
Нарушение началось с того, что сотрудник Context.ai заразился вредоносным ПО Lumma Stealer после загрузки скрипта Roblox Auto-farm и инструментов для эксплуатации игры. Зловред скомпрометировал учетные данные для входа в Google Workspace сотрудника и ключи доступа к платформам, включая Supabase, Datadog и Authkit. Затем злоумышленник использовал украденный OAuth-токен для доступа к учетной записи Google Workspace Vercel, которая была создана с использованием корпоративного аккаунта Vercel с разрешениями «allow all». Оказавшись внутри, злоумышленник расшифровал не относящиеся к конфиденциальным данным переменные среды, хотя чувствительные данные оставались защищенными благодаря мерам хранения Vercel.
Разработчики ИИ сталкиваются с повышенным риском, потому что они обычно хранят критически важные учетные данные — такие как ключи API OpenAI или Anthropic, строки подключения к векторным базам данных, секреты вебхуков и токены сторонних инструментов — в переменных среды, не помечая их вручную как чувствительные. Эти учетные данные не помечаются системой автоматически, что оставляет их уязвимыми для раскрытия.
В ответ Vercel обновила свою платформу так, что все вновь создаваемые переменные среды по умолчанию помечаются как чувствительные. Команда безопасности компании поделилась уникальным идентификатором скомпрометированного OAuth-приложения, призвав администраторов Google Workspace проверить журналы доступа. Context.ai, при поддержке CTO Nudge Security Хайме Бласко, обнаружила дополнительное предоставление разрешений OAuth с доступом к Google Drive и немедленно уведомила затронутых клиентов, указав шаги по устранению последствий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Cloudflare: AI-агенты создают не-человеческий трафик, x402 предлагает решение
Главный директор по стратегии Cloudflare заявил, что теперь более половины интернет-трафика является не человеческим, подчеркнув существенный сдвиг в моделях использования веба, обусловленный ИИ-агентами и автоматизированными системами. Руководитель также предположил, что Фонд x402 строит инфраструктуру для решения стоящих проблем
CryptoFrontier1ч назад
Фонд Solana и Google Cloud запускают систему платежей для AI-агентов Pay.sh
Фонд Solana объединился с Google Cloud, чтобы разработать Pay.sh — новую систему платежей для AI-ботов, которая позволяет агентам находить, получать доступ и оплачивать использование API с помощью стейблкоинов в сети Solana, говорится в объявлении во вторник. Благодаря этому открытому стандарту AI-агенты смогут
CryptoFrontier6ч назад
Anthropic во вторник запускает десять ИИ-агентов для финансовых услуг
Во вторник Anthropic запустила десять новых AI-агентов, предназначенных для выполнения задач в сфере финансовых услуг, включая подготовку презентаций для встреч с клиентами, проверку финансовой отчетности и эскалацию кейсов для комплаенс-проверки. Инструменты ориентированы на специалистов в банкинге, страховании, управлении активами и финтехе
GateNews8ч назад
Oobit запускает AI-управляемые USDT Visa-карты для бизнеса 5 мая
По данным Oobit, 5 мая платёжная платформа, поддерживаемая Tether, запустила виртуальные карты Visa, которые позволяют AI-агентам автономно проводить транзакции с использованием USDT. Карты дают AI-ориентированным системам возможность выполнять решения о расходах без прямого участия человека, что стало значительным шагом
GateNews8ч назад
Animoca Brands запускает программу инвестиций на 10 миллионов долларов для разработчиков AI-агента Minds
По данным ChainCatcher, Animoca Brands запустила инвестиционную программу на 10 миллионов долларов для поддержки ранних разработчиков, создающих приложения на платформе AI-агента Minds, ускоряя развитие экосистемы Agentic Web (Web4). Программа нацелена на команды с понятной продуктовой логикой и масштабируемыми
GateNews8ч назад
Итоги саммита AMPLIFY 2026 в Гонконге подведены 20–21 апреля с акцентом на ИИ, Web3 и количественный рост
Саммит AMPLIFY 2026 в Гонконге завершился 20–21 апреля: он собрал генеральных директоров ведущих глобальных крипто-финансовых учреждений, заметных инвесторов и отраслевых экспертов для двух дней обсуждений. Мероприятие было организовано ChainTimes и GAEA VENTURES, а содействующими организаторами выступили AetheriumX, Origins Network, Monera
GateNews9ч назад
