ข้อความข่าว Gate วันที่ 23 เมษายน——Vercel เปิดเผยเมื่อวันที่ 19 เมษายนว่าเหตุการณ์ด้านความปลอดภัย ซึ่งเดิมอธิบายว่า “กระทบลูกค้ากลุ่มจำกัด” ได้ขยายวงกว้างไปสู่ชุมชนนักพัฒนาซอฟต์แวร์ที่กว้างขึ้นมาก โดยเฉพาะผู้ที่กำลังสร้างเวิร์กโฟลว์ของเอเจนต์ AI การโจมตีอาจกระทบผู้ใช้หลายร้อยคนในหลายองค์กร ไม่ได้จำกัดอยู่แค่ Vercel เท่านั้น แต่มีโอกาสส่งผลต่ออุตสาหกรรมเทคโนโลยีในวงกว้างด้วย.
การละเมิดเกิดขึ้นเมื่อพนักงานของ Context.ai ติดมัลแวร์ Lumma Stealer หลังจากดาวน์โหลดสคริปต์ Roblox Auto-farm และเครื่องมือสำหรับใช้ประโยชน์จากช่องโหว่ในเกม มัลแวร์เข้าถึงข้อมูลเข้าสู่ระบบ Google Workspace ของพนักงานและคีย์การเข้าถึงไปยังแพลตฟอร์มต่างๆ รวมถึง Supabase, Datadog และ Authkit จากนั้นผู้โจมตีนำโทเค็น OAuth ที่ถูกขโมยไปใช้เพื่อเข้าถึงบัญชี Google Workspace ของ Vercel ซึ่งถูกสร้างขึ้นด้วยบัญชีองค์กรของ Vercel และมีสิทธิ์แบบ “อนุญาตทั้งหมด” เมื่อเข้าไปแล้ว ผู้โจมตีถอดรหัสตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหว แม้กระนั้นข้อมูลที่อ่อนไหวยังคงได้รับการปกป้องเนื่องจากมาตรการป้องกันการจัดเก็บของ Vercel.
นักพัฒนา AI เผชิญความเสี่ยงที่เพิ่มสูงขึ้น เพราะโดยทั่วไปพวกเขาจะเก็บข้อมูลรับรองที่สำคัญ—เช่นคีย์ API ของ OpenAI หรือ Anthropic, สตริงการเชื่อมต่อของฐานข้อมูลเวกเตอร์, ความลับของ webhook และโทเค็นของเครื่องมือบุคคลที่สาม—ไว้ในตัวแปรสภาพแวดล้อม โดยไม่ได้ทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหวด้วยตนเอง ข้อมูลรับรองเหล่านี้จะไม่ได้ถูกตรวจพบว่าเป็นความเสี่ยงโดยระบบโดยอัตโนมัติ ทำให้เสี่ยงต่อการถูกเปิดเผย.
เพื่อตอบสนอง Vercel ได้อัปเดตแพลตฟอร์มของตน โดยให้ตัวแปรสภาพแวดล้อมที่ถูกสร้างใหม่ทั้งหมดถูกตั้งให้เป็นข้อมูลอ่อนไหวโดยค่าเริ่มต้น ทีมความปลอดภัยของบริษัทได้แชร์ตัวระบุเฉพาะของแอป OAuth ที่ถูกบุกรุก พร้อมเรียกร้องให้ผู้ดูแล Google Workspace ตรวจสอบบันทึกการเข้าถึง Context.ai ซึ่งได้รับความช่วยเหลือจากรองประธานฝ่ายเทคโนโลยี (CTO) ของ Nudge Security อย่าง Jaime Blasco ตรวจพบการให้สิทธิ์ OAuth เพิ่มเติมที่มีสิทธิ์เข้าถึง Google Drive และแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระบทันที พร้อมขั้นตอนการแก้ไขปัญหา.
btc.bar.articles
OpenAI เปิดตัว GPT-5.5: บริบท 12M, ดัชนี AA ขึ้นอันดับหนึ่ง, และ Terminal-Bench 82.7% ปรับปรุงมาตรฐานพร็อกซีใหม่
OpenAI ประกาศ GPT-5.5 โดยเน้นการทำงานแบบตัวแทน (agentic) และการจัดการความรู้ขององค์กร และเปิดตัวพร้อมกันใน ChatGPT และ Codex จุดเด่นได้แก่ หน้าต่างบริบท 1200 ล้าน token, AA Intelligence Index 60, นำหน้า Claude Opus 4.7 และ Gemini 3.1 Pro ราคาอยู่ที่ 5 ดอลลาร์สหรัฐต่อทุก 1 ล้าน token สำหรับการป้อน และ 30 ดอลลาร์สหรัฐต่อทุก 1 ล้าน token สำหรับการส่งออก โดยจำนวน token ที่ส่งออกลดลงประมาณ 40% และต้นทุนที่แท้จริงเพิ่มขึ้นประมาณ 20%
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
MagicBlock เปิดตัว Mirage เครื่องมือชำระเงินเพื่อความเป็นส่วนตัวแบบบรรทัดคำสั่งสำหรับ Solana
ข้อความจาก Gate News วันที่ 23 เมษายน — MagicBlock ได้เปิดตัว Mirage ซึ่งเป็นเครื่องมือชำระเงินเพื่อความเป็นส่วนตัวแบบบรรทัดคำสั่ง ออกแบบมาสำหรับเครือข่าย Solana เครื่องมือนี้ช่วยให้ผู้ใช้สร้างวอลเล็ต ฝากเงิน และส่งธุรกรรมแบบเป็นส่วนตัวผ่านคำสั่งในเทอร์มินัล บอท หรือเอเจนต์ AI
Mirage ถูกสร้างบน Private
GateNews8 ชั่วโมง ที่แล้ว
OpenClaw 2026.4.22 รวมวงจรชีวิตของปลั๊กอินเข้ากับ Codex และ Pi Harness ลดเวลาในการโหลดปลั๊กอินได้สูงสุด 90%
ข่าว Gate ประจำวันที่ 23 เมษายน — OpenClaw แพลตฟอร์มตัวแทน AI แบบโอเพนซอร์ส ได้เปิดตัวเวอร์ชัน 2026.4.22 เมื่อวันที่ 22 เมษายน โดยการเปลี่ยนแปลงที่สำคัญที่สุดคือการทำให้วงจรชีวิตของ Codex harness และ Pi harness สอดคล้องกัน ก่อนหน้านี้ ปลั๊กอินทำงานไม่สอดคล้องกันในเส้นทาง harness ทั้งสอง โดยมีบาง hook ที่หายไปในบางสภาพแวดล้อม พร้อมด้วย
GateNews9 ชั่วโมง ที่แล้ว
Google Cloud และ CVC ร่วมมือเพื่อเร่งการเปลี่ยนผ่านของเอเจนต์ AI สำหรับบริษัทในพอร์ตการลงทุน
ข้อความจาก Gate News วันที่ 23 เมษายน — Google Cloud และยักษ์ใหญ่ด้านไพรเวทอิควิตี้อย่าง CVC ประกาศความร่วมมือเชิงยุทธศาสตร์เพื่อเร่งการเปลี่ยนผ่านของเอเจนต์ AI สำหรับ CVC และบริษัทอีกหลายร้อยแห่งภายในพอร์ตการลงทุนของ CVC ความร่วมมือครั้งนี้จะใช้ประโยชน์จากแพลตฟอร์มปัญญาประดิษฐ์ของ Google Cloud และ
GateNews11 ชั่วโมง ที่แล้ว
Delphi AI Prediction Market เปิดตัวบน Gensyn Mainnet
ข้อความข่าว Gate 23 เมษายน——โปรโตคอลตลาดคาดการณ์ด้วย AI ของ Delphi ได้เปิดตัวอย่างเป็นทางการบน Gensyn ซึ่งเป็นโปรโตคอลการประมวลผลด้วย AI โดยช่วยให้มนุษย์และเอเจนต์ AI ทำการเทรดการคาดการณ์บนแพลตฟอร์มเดียวกัน การชำระเงินเสร็จสิ้นบนเชนผ่านออราเคิล AI ที่ได้รับการยืนยัน
Gensyn เคยเปิดตัว Delphi บนเทสเน็ตของตนในเดือนธันวาคม 2025
GateNews11 ชั่วโมง ที่แล้ว
