Gate News Nachricht, 23. April — Vercel gab am 19. April bekannt, dass sein Sicherheitsvorfall, der zunächst als „begrenzte Teilmenge von Kunden“ beschrieben wurde, sich auf eine deutlich breitere Entwickler-Community ausgeweitet hat, insbesondere auf diejenigen, die Workflows für KI-Agenten entwickeln. Der Angriff kann hunderte Nutzer betreffen, die sich auf mehrere Organisationen verteilen; er ist nicht nur auf Vercel beschränkt, sondern könnte auch die breitere Tech-Industrie beeinträchtigen.
Der Vorfall begann, als ein Context.ai-Mitarbeiter mit der Lumma-Dieb-Software infiziert wurde, nachdem er ein Roblox Auto-farm-Skript sowie Tools für Game-Exploits heruntergeladen hatte. Die Malware kompromittierte die Google-Workspace-Anmeldedaten des Mitarbeiters und Zugriffsschlüssel für Plattformen einschließlich Supabase, Datadog und Authkit. Anschließend nutzte der Angreifer einen gestohlenen OAuth-Token, um auf das Google-Workspace-Konto von Vercel zuzugreifen, das mithilfe eines Vercel-Enterprise-Kontos mit „alle zulassen“-Berechtigungen erstellt worden war. Einmal im System, entschlüsselte der Angreifer nicht sensible Umgebungsvariablen, während sensible Daten durch die Speicherschutzmaßnahmen von Vercel geschützt blieben.
KI-Entwickler sind einem erhöhten Risiko ausgesetzt, weil sie häufig kritische Zugangsdaten—wie OpenAI- oder Anthropic-API-Keys, Verbindungszeichenfolgen für Vektor-Datenbanken, Webhook-Geheimnisse und Token für Tools Dritter—in Umgebungsvariablen speichern, ohne sie manuell als sensibel zu markieren. Diese Zugangsdaten werden vom System nicht automatisch gekennzeichnet, wodurch sie für eine Offenlegung anfällig bleiben.
Als Reaktion darauf hat Vercel seine Plattform aktualisiert, sodass alle neu erstellten Umgebungsvariablen standardmäßig als sensibel markiert werden. Das Sicherheitsteam des Unternehmens teilte die eindeutige Kennung der kompromittierten OAuth-App und forderte Google-Workspace-Administratoren auf, die Zugriffsprotokolle zu prüfen. Context.ai, unterstützt durch den CTO von Nudge Security, Jaime Blasco, erkannte eine zusätzliche OAuth-Berechtigungsvergabe mit Zugriff auf Google Drive und alarmierte betroffene Kunden umgehend mit Remediation-Schritten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenAI 推 GPT-5.5: 12M Kontext, AA-Index auf Platz 1, Terminal-Bench 82,7% schreibt Agenten-Benchmarks neu
OpenAI veröffentlicht GPT-5.5, mit Fokus auf agentenbasiertes Arbeiten und Unternehmenswissensverarbeitung, und bringt es gleichzeitig in ChatGPT und Codex. Die wichtigsten Punkte umfassen ein 12-Millionen-Token-Kontextfenster, einen AA Intelligence Index von 60, und liegen vorn bei Claude Opus 4.7 und Gemini 3.1 Pro; der Preis beträgt 5 USD pro 1 Million Token für die Eingabe und 30 USD pro 1 Million Token für die Ausgabe. Die Anzahl der Ausgabe-Token sinkt um etwa 40%, die tatsächlichen Kosten steigen um etwa 20%.
ChainNewsAbmedia3Std her
MagicBlock bringt Mirage auf den Markt: Command-Line-Tool für datenschutzorientierte Zahlungen für Solana
Gate News-Meldung, 23. April — MagicBlock hat Mirage veröffentlicht, ein command-linebasiertes Datenschutz-Zahlungstool, das für das Solana-Netzwerk entwickelt wurde. Das Tool ermöglicht es Benutzern, Wallets zu erstellen, Guthaben einzuzahlen und private Transaktionen über Terminalbefehle, Bots oder KI-Agenten zu senden.
Mirage basiert auf Private
GateNews7Std her
OpenClaw 2026.4.22 vereinheitlicht den Plugin-Lebenszyklus in Codex- und Pi-Harnesses und reduziert die Plugin-Ladezeit um bis zu 90%
Gate News Nachricht, 23. April — OpenClaw, eine Open-Source-Plattform für KI-Agenten, hat am 22. April die Version 2026.4.22 veröffentlicht. Die größte Änderung besteht in der Abstimmung der Lebenszyklen des Codex-harness und des Pi-harness. Zuvor verhielten sich Plugins auf den beiden Harness-Pfaden uneinheitlich, wobei einige Hooks in bestimmten Umgebungen fehlten
GateNews8Std her
Google Cloud und CVC-Partner zur Beschleunigung der KI-Agenten-Transformation für Portfoliounternehmen
Gate News-Nachricht, 23. April — Google Cloud und der Private-Equity-Riese CVC haben eine strategische Partnerschaft angekündigt, um die Transformation von KI-Agenten für CVC und hunderte Unternehmen innerhalb seines Investmentportfolios zu beschleunigen. Die Zusammenarbeit wird die KI-Plattform von Google Cloud und das Gemini-Modell nutzen, um die Einführung intelligenter Agenten über das gesamte Portfolio hinweg voranzutreiben.
GateNews10Std her
Delphi: KI-Prognosemarkt-Launch auf Gensyn Mainnet
Gate News-Nachricht, 23. April — Das KI-Prognosemarkt-Protokoll Delphi wurde offiziell auf Gensyn, einem KI-Computing-Protokoll, gelauncht und ermöglicht es Menschen und KI-Agenten, Prognose-Trades auf derselben Plattform durchzuführen. Die Abwicklung erfolgt vollständig On-Chain über verifizierte KI-Orakel.
Gensyn hat zuvor Delphi auf seinem Testnet im Dezember 2025 gelauncht.
GateNews11Std her
