Сообщение Gate News, 23 апреля — Vercel сообщила 19 апреля, что ее инцидент в области безопасности, первоначально описанный как затрагивающий «ограниченное подмножество клиентов», расширился и теперь затрагивает гораздо более широкое сообщество разработчиков, особенно тех, кто создает рабочие процессы для ИИ-агентов. Атака может затронуть сотни пользователей в нескольких организациях, не ограничиваясь одной лишь Vercel, но потенциально влияя на более широкую технологическую индустрию.
Нарушение началось с того, что сотрудник Context.ai заразился вредоносным ПО Lumma Stealer после загрузки скрипта Roblox Auto-farm и инструментов для эксплуатации игры. Зловред скомпрометировал учетные данные для входа в Google Workspace сотрудника и ключи доступа к платформам, включая Supabase, Datadog и Authkit. Затем злоумышленник использовал украденный OAuth-токен для доступа к учетной записи Google Workspace Vercel, которая была создана с использованием корпоративного аккаунта Vercel с разрешениями «allow all». Оказавшись внутри, злоумышленник расшифровал не относящиеся к конфиденциальным данным переменные среды, хотя чувствительные данные оставались защищенными благодаря мерам хранения Vercel.
Разработчики ИИ сталкиваются с повышенным риском, потому что они обычно хранят критически важные учетные данные — такие как ключи API OpenAI или Anthropic, строки подключения к векторным базам данных, секреты вебхуков и токены сторонних инструментов — в переменных среды, не помечая их вручную как чувствительные. Эти учетные данные не помечаются системой автоматически, что оставляет их уязвимыми для раскрытия.
В ответ Vercel обновила свою платформу так, что все вновь создаваемые переменные среды по умолчанию помечаются как чувствительные. Команда безопасности компании поделилась уникальным идентификатором скомпрометированного OAuth-приложения, призвав администраторов Google Workspace проверить журналы доступа. Context.ai, при поддержке CTO Nudge Security Хайме Бласко, обнаружила дополнительное предоставление разрешений OAuth с доступом к Google Drive и немедленно уведомила затронутых клиентов, указав шаги по устранению последствий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
OpenAI 推出 GPT-5.5:12M контекст, AA-индекс на первом месте, Terminal-Bench 82,7% переписывает эталон для агентов
OpenAI опубликовала GPT-5.5, с акцентом на агентную работу и обработку корпоративных знаний, и одновременно запустила его в ChatGPT и Codex. Ключевые моменты включают контекстное окно 12 000 000 token, AA Intelligence Index 60, опережение Claude Opus на 4.7 и Gemini на 3.1 Pro; цена — 5 долларов за 1 млн token на вход и 30 долларов за 1 млн token на выход, количество выходных token снижено примерно на 40%, а фактическая стоимость выросла примерно на 20%.
ChainNewsAbmedia2ч назад
MagicBlock запускает Mirage — инструмент приватных платежей в командной строке для Solana
Сообщение Gate News, 23 апреля — MagicBlock выпустила Mirage, инструмент для приватных платежей в командной строке, предназначенный для сети Solana. Инструмент позволяет пользователям создавать кошельки, пополнять средства и отправлять приватные транзакции с помощью команд терминала, ботов или AI-агентов.
Mirage построен на Private
GateNews6ч назад
OpenClaw 2026.4.22 объединяет жизненный цикл плагинов для оснасток Codex и Pi, сокращает время загрузки плагинов до 90%
Сообщение Gate News, 23 апреля — OpenClaw, платформа с открытым исходным кодом для AI-агентов, выпустила версию 2026.4.22 22 апреля, а самое существенное изменение — выравнивание жизненных циклов оснастки Codex и оснастки Pi. Ранее плагины вели себя непоследовательно в двух ветках оснастки: в некоторых окружениях некоторые хуки отсутствовали
GateNews7ч назад
Google Cloud и CVC объединяются, чтобы ускорить трансформацию AI-агентов для компаний портфеля
Сообщение Gate News, 23 апреля — Google Cloud и крупный гигант частного акционерного капитала CVC объявили о стратегическом партнерстве, чтобы ускорить трансформацию AI-агентов для CVC и сотен компаний в составе инвестиционного портфеля. В рамках сотрудничества будут задействованы платформа искусственного интеллекта Google Cloud и модель Gemini, чтобы стимулировать внедрение интеллектуальных агентов во всем портфеле.
GateNews9ч назад
Delphi AI Prediction Market запускается на Gensyn mainnet
Gate News сообщение, 23 апреля — протокол рынка предсказаний с использованием ИИ Delphi официально запущен на Gensyn, протоколе ИИ-вычислений, позволяя людям и ИИ-агентам проводить сделки по прогнозам на одной и той же платформе. Расчёты завершены on-chain с помощью верифицированных AI-оракулов.
Gensyn ранее запустил Delphi на своей тестовой сети в декабре 2025 г.
GateNews10ч назад
