Gate News 訊息,4 月 23 日 — Vercel 在 4 月 19 日披露,其安全事件最初被描述為影響「有限的一部分客戶」,現已擴展至更廣泛的開發者社群,特別是那些正在打造 AI 代理(AI agent)工作流程的人。此次攻擊可能影響數百名使用者,遍及多家組織,而不僅限於 Vercel 本身,且可能波及更廣泛的科技產業。
此次外洩源於一名 Context.ai 員工在下載 Roblox Auto-farm 腳本以及遊戲漏洞利用工具後,感染了 Lumma Stealer 惡意程式。該惡意程式竄改了該員工的 Google Workspace 登入憑證,以及對包括 Supabase、Datadog 和 Authkit 在內的平台的存取金鑰。接著,攻擊者使用竊取到的 OAuth 令牌存取了 Vercel 的 Google Workspace 帳戶;該帳戶是透過使用 Vercel 企業帳戶建立,並啟用了「允許全部(allow all)」權限。攻擊者進入後,解密了非敏感的環境變數,但由於 Vercel 的儲存保護措施,敏感資料仍保持受保護。
AI 開發者面臨更高風險,因為他們通常會將關鍵憑證(例如 OpenAI 或 Anthropic 的 API 金鑰、向量資料庫連線字串、Webhook 密鑰,以及第三方工具令牌)直接存放在環境變數中,而未手動將其標記為敏感。這些憑證不會被系統自動標記,因而仍存在遭到暴露的風險。
作出回應,Vercel 已更新其平台設定:所有新建立的環境變數預設都會被標記為敏感。公司資安團隊分享了遭入侵的 OAuth 應用程式的唯一識別碼,並敦促 Google Workspace 管理員稽核存取記錄。Context.ai 在 Nudge Security 執行長(CTO)Jaime Blasco 的協助下,偵測到另一項包含 Google Drive 存取權限的 OAuth 權限授予,並立即透過提供修復步驟通知受影響的客戶。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Prophet 今日推出以 AI 驅動的預測市場,並啟用 10,000 美元的即時交易分批
根據 MetaversePost,Prophet 於今日(5 月 6 日)推出一個由 AI 驅動的預測市場,配置 10,000 美元的 USDC 用於進行現場交易。使用者可以直接與由 AI 作為對手方的交易進行交易,該對手方會為每個市場產生基於機率的定價;部分合約可在 24 小時內結算
GateNews1小時前
Tessera Labs 關閉 A 輪募資,由 a16z 領投;六人 AI 團隊取代 60 名 SAP 顧問
根據 Beating,Tessera Labs(一家 AI 系統整合公司)完成了由 a16z 領投的 A 輪融資。這家創業公司成立於 2024 年,使用多代理平台來自動化 SAP ECC 到 S/4HANA 的遷移,傳統上這需要 3-5 年以及 1 億美元到 5 億美元每
GateNews1小時前
台指站穩四萬點、美股創新高,但 AI 產業才剛進入早期階段?
Goldman Sachs 指出,AI 需求將因消費型 agent 工作負載大幅提升 token 消費,2030 年增長或超過 12 倍,月 token 運算可達 60 兆;非 agent 與 consumer agent 差在長時自動化任務,若成真 AI 將進入 agentic 工作流程。Larry Fink 表示算力供給嚴重短缺,未來或出現算力期貨,兩者共同支撐 AI 基礎建設的多頭論;文章認為 AI 仍處於早期階段。
鏈新聞abmedia2小時前
WLFI 生態 AI 專案 WorldClaw 推出代理作業系統,未揭露品牌還能賣一萬鎂?
川普家族加密專案 World Liberty Financial(WLFI)再出新招,攜手 WorldClaw 推出 AI 模型統一入口 WorldRouter,主打整合 300 款 AI 模型的代理人平台,最高付費方案要價近萬美元,但附贈的卻是一台「未揭露品牌與作業系統」的硬體裝置,引發外界疑慮。
@WorldClawAI is expanding access to AI and $WLFI plays a key role in the ecosystem. Users can access 300+ models with WorldRouter, and agents can
鏈新聞abmedia5小時前
Meta 開發 AI 助理 Hatch 對標 OpenClaw,6 月底前完成內測
據《金融時報》於 5 月 5 日報道,Meta 正在開發一款面向普通消費者的 AI 助理(Hatch),靈感來自 OpenAI 旗下的 OpenClaw,目標是在 6 月底前完成內部測試;Meta 同時計劃在今年第四季度前,將獨立的代理型購物工具整合至旗下 Instagram 服務。
Market Whisper6小時前
Cloudflare:非人類流量如今已成多數,x402 基金會地址對應 Web 經濟學
Cloudflare 的首席策略官表示,目前超過一半的網路流量已非人類,凸顯由 AI 代理程式驅動的網路使用模式轉變。該公司指出 x402 Foundation 是一項關鍵計畫,正在建置能支撐可持續的數位內容經濟的基礎設施
Crypto Frontier8小時前
