Thông báo Gate News, ngày 23 tháng 4 — Vercel cho biết vào ngày 19 tháng 4 rằng sự cố bảo mật của hãng, ban đầu được mô tả là ảnh hưởng đến “một nhóm khách hàng giới hạn,” đã mở rộng sang một cộng đồng nhà phát triển rộng lớn hơn nhiều, đặc biệt là những người đang xây dựng các quy trình làm việc tác nhân AI. Cuộc tấn công có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức, không chỉ giới hạn ở Vercel mà còn có khả năng tác động đến toàn ngành công nghệ.
Vụ xâm nhập bắt nguồn khi một nhân viên của Context.ai bị lây nhiễm mã độc Lumma Stealer sau khi tải xuống một tập lệnh Roblox Auto-farm và các công cụ khai thác game. Mã độc đã xâm phạm thông tin đăng nhập Google Workspace của nhân viên và các khóa truy cập tới các nền tảng bao gồm Supabase, Datadog và Authkit. Sau đó, kẻ tấn công sử dụng một token OAuth bị đánh cắp để truy cập tài khoản Google Workspace của Vercel, tài khoản này được tạo bằng tài khoản doanh nghiệp của Vercel với quyền “cho phép tất cả”. Khi đã vào được, kẻ tấn công đã giải mã các biến môi trường không nhạy cảm, dù dữ liệu nhạy cảm vẫn được bảo vệ nhờ các biện pháp lưu trữ của Vercel.
Các nhà phát triển AI phải đối mặt với rủi ro cao hơn vì họ thường lưu trữ các thông tin xác thực quan trọng—chẳng hạn như khóa API OpenAI hoặc Anthropic, chuỗi kết nối cơ sở dữ liệu vector, bí mật webhook và token công cụ bên thứ ba—trong các biến môi trường mà không tự tay đánh dấu chúng là dữ liệu nhạy cảm. Những thông tin xác thực này không được hệ thống tự động gắn cờ, khiến chúng dễ bị lộ ra.
Để ứng phó, Vercel đã cập nhật nền tảng của mình để mọi biến môi trường mới được tạo đều được đánh dấu là nhạy cảm theo mặc định. Nhóm bảo mật của công ty đã chia sẻ mã định danh duy nhất của ứng dụng OAuth bị xâm phạm, đồng thời kêu gọi các quản trị viên Google Workspace rà soát nhật ký truy cập. Context.ai, với sự hỗ trợ của CTO Nudge Security Jaime Blasco, đã phát hiện thêm việc cấp quyền OAuth với quyền truy cập Google Drive và ngay lập tức thông báo cho các khách hàng bị ảnh hưởng kèm các bước khắc phục.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenAI 推 GPT-5.5: 12M ngữ cảnh, chỉ số AA vươn lên dẫn đầu, Terminal-Bench 82,7% viết lại chuẩn mực cho đại lý
OpenAI công bố GPT-5.5, tập trung vào công việc theo mô hình tác nhân (agent) và xử lý tri thức doanh nghiệp, đồng thời cũng được ra mắt trên ChatGPT và Codex. Các điểm chính bao gồm cửa sổ ngữ cảnh 1200 vạn token, AA Intelligence Index 60, dẫn đầu Claude Opus 4.7, Gemini 3.1 Pro; giá là 5 USD cho mỗi 1 triệu token đầu vào và 30 USD cho mỗi 1 triệu token đầu ra, token đầu ra giảm khoảng 40%, chi phí thực tế tăng khoảng 20%.
ChainNewsAbmedia2giờ trước
MagicBlock Ra Mắt Mirage, Công Cụ Thanh Toán Quyền Riêng Tư Dạng Dòng Lệnh Dành Cho Solana
Tin tức Cổng, ngày 23 tháng 4 — MagicBlock đã phát hành Mirage, một công cụ thanh toán quyền riêng tư dạng dòng lệnh được thiết kế cho mạng Solana. Công cụ này cho phép người dùng tạo ví, nạp tiền và gửi các giao dịch riêng tư thông qua lệnh dòng lệnh, bot hoặc tác nhân AI.
Mirage được xây dựng trên Private
GateNews6giờ trước
OpenClaw 2026.4.22 Hợp nhất vòng đời plugin trên Codex và Pi Harness, giảm thời gian tải plugin lên đến 90%
Tin tức Cổng, ngày 23 tháng 4 — OpenClaw, một nền tảng Tác nhân AI mã nguồn mở, đã phát hành phiên bản 2026.4.22 vào ngày 22 tháng 4, với thay đổi lớn nhất là việc đồng bộ vòng đời của bộ harness Codex và bộ harness Pi. Trước đây, các plugin hoạt động không nhất quán giữa hai luồng harness, với một số hook bị thiếu trong một số môi trường
GateNews7giờ trước
Google Cloud và CVC hợp tác để đẩy nhanh chuyển đổi tác nhân AI cho các công ty trong danh mục đầu tư
Tin tức từ Gate, ngày 23 tháng 4 — Google Cloud và tập đoàn cổ phần tư nhân hàng đầu CVC đã công bố quan hệ đối tác chiến lược nhằm đẩy nhanh quá trình chuyển đổi tác nhân AI cho CVC và hàng trăm công ty trong danh mục đầu tư của mình. Sự hợp tác này sẽ tận dụng nền tảng trí tuệ nhân tạo của Google Cloud và mô hình Gemini để thúc đẩy việc ứng dụng các tác nhân thông minh trên toàn danh mục.
GateNews9giờ trước
Thị trường Dự đoán bằng AI Delphi ra mắt trên Mainnet Gensyn
Tin tức từ Gate, ngày 23 tháng 4 — giao thức thị trường dự đoán bằng AI Delphi đã chính thức ra mắt trên Gensyn, một giao thức điện toán AI, cho phép con người và các tác nhân AI thực hiện giao dịch dự đoán trên cùng một nền tảng. Việc thanh toán được hoàn tất trên chuỗi thông qua các oracles AI đã được xác minh.
Gensyn trước đó đã ra mắt Delphi trên testnet của mình vào tháng 12 năm 2025.
GateNews10giờ trước
