رسالة Gate News ، 23 أبريل — كشفت Vercel في 19 أبريل أن حادثة أمنية لديها، التي وُصفت في البداية بأنها تؤثر على “فئة محدودة من العملاء”، قد توسعت لتشمل مجتمعًا أوسع بكثير من المطورين، ولا سيما أولئك الذين يبنون سير عمل وكلاء الذكاء الاصطناعي. قد يؤثر الهجوم في مئات المستخدمين عبر عدة مؤسسات، وليس مقتصرًا على Vercel وحدها، بل قد يؤثر أيضًا في قطاع التكنولوجيا الأوسع.
نشأ الاختراق عندما أُصيبت موظفة في Context.ai ببرمجية Lumma Stealer الخبيثة بعد تنزيل برنامج نصي لـ Roblox Auto-farm وأدوات استغلال للعبة. استولت البرمجية الخبيثة على بيانات اعتماد تسجيل الدخول إلى Google Workspace الخاصة بالموظفة ومفاتيح الوصول إلى منصات تشمل Supabase وDatadog وAuthkit. ثم استخدم المهاجم رمز OAuth مسروقًا للوصول إلى حساب Google Workspace الخاص بـ Vercel، والذي تم إنشاؤه باستخدام حساب مؤسسة (enterprise) في Vercel مع أذونات “allow all”. وبمجرد دخوله، قام المهاجم بفك تشفير متغيرات البيئة غير الحساسة، بينما ظلت البيانات الحساسة محمية بسبب ضوابط تخزين Vercel.
يواجه مطورو الذكاء الاصطناعي مخاطر مرتفعة لأنهم غالبًا ما يقومون بتخزين بيانات اعتماد حاسمة—مثل مفاتيح واجهة برمجة التطبيقات (API) الخاصة بـ OpenAI أو Anthropic، وسلاسل الاتصال لقاعدة بيانات المتجهات، وأسرار webhooks، ورموز أدوات الجهات الخارجية—داخل متغيرات البيئة دون وضع علامة عليها يدويًا على أنها حساسة. لا تقوم المنظومة بوضع علامات على هذه بيانات الاعتماد تلقائيًا، ما يجعلها عرضة للانكشاف.
استجابةً لذلك، قامت Vercel بتحديث منصتها بحيث يتم وسم جميع متغيرات البيئة التي يتم إنشاؤها حديثًا على أنها حساسة افتراضيًا. شارك فريق الأمن في الشركة المعرّف الفريد لتطبيق OAuth المخترَف، داعيًا مسؤولي Google Workspace إلى تدقيق سجلات الوصول. واكتشفت Context.ai، بمساعدة كبير مسؤولي التكنولوجيا (CTO) في Nudge Security Jaime Blasco، منح إذن OAuth إضافي مع وصول إلى Google Drive، وقامت فورًا بإبلاغ العملاء المتأثرين بخطوات المعالجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
وكيل ذكاء اصطناعي يدعى مانفريد يؤسس شركة، ويُحضِّر محفظة عملات رقمية للتداول بحلول نهاية مايو
وفقاً للتقارير المتاحة، أنشأ وكيل الذكاء الاصطناعي Manfred شركته الخاصة وحصل على محفظة للعملات المشفرة إلى جانب بيانات اعتماد الأعمال لبدء التوظيف وإجراء المدفوعات. ولا يُتوقع أن يبدأ الوكيل التداول بالعملات المشفرة حتى نهاية
GateNewsمنذ 2 س
MoonPay تطلق بطاقة MoonAgents على شبكة Mastercard يوم الجمعة
بحسب The Block، أطلقت MoonPay بطاقة MoonAgents Card يوم الجمعة، وهي بطاقة خصم افتراضية من نوع Mastercard تُمكّن وكلاء الذكاء الاصطناعي والمستخدمين من إنفاق العملات المستقرة مباشرةً من محافظ onchain. تُصدر البطاقة عبر Monavate، وهي منصة مدفوعات عالمية منظّمة وعضو رئيسي في Mastercard، في
GateNewsمنذ 5 س
تغلق 137 Ventures $700M في صناديق جديدة، لتصل الأصول الخاضعة للإدارة إلى 15 مليار دولار
وفقاً لـ ChainCatcher، أكمل 137 Ventures، وهو مستثمر مبكر في SpaceX، مؤخراً جمع تمويل لصندوقين جديدين بإجمالي يتجاوز 700 مليون دولار، ما يرفع أصوله الخاضعة للإدارة إلى أكثر من 15 مليار دولار. سيساند رأس المال الجديد الاستثمارات في وكلاء الذكاء الاصطناعي والروبوتات ودفع الصواريخ.
GateNewsمنذ 6 س
يترتّب ارتفاع ريديت بنسبة 16% مع توقعات قوية للربع الثاني؛ يواجه آبل نقصاً في أجهزة ماك مع تفوق الطلب على الذكاء الاصطناعي على الإمدادات
ارتفع سهم Reddit بنسبة 16% قبل افتتاح السوق يوم الجمعة، بعد أن أصدرت الشركة توقعات إيرادات للربع القادم أعلى من المتوقع. ونمت الزيارات النشطة اليومية بنسبة 17% إلى 126.8 مليون، بينما قفز متوسط الإيراد لكل مستخدم على مستوى العالم بنسبة 44%، مدفوعاً بقدرات الذكاء الاصطناعي التي تعمل على
GateNewsمنذ 6 س
أطلقت Visa برنامج Agentic Ready في هونغ كونغ في 1 مايو، بما يتيح مدفوعات عبر وكلاء مدعومين بالذكاء الاصطناعي
وفقاً لوسائل الإعلام في هونغ كونغ Ming Pao، أطلقت شركة Visa برنامج Visa Agentic Ready في هونغ كونغ في 1 مايو، بما يتيح مدفوعات عبر وكلاء ذكاء اصطناعي. يستفيد البرنامج من تقنيات الترقيم الرمزي والتحقق من الهوية وإدارة المخاطر وآليات التفويض. تشمل المشاركين الأوائل
GateNewsمنذ 9 س
أطلقت OpenClaw الإصدار v2026.4.29 في 29 أبريل، مع ترقية الذاكرة إلى ويكي مخصص يتضمن تتبع العلاقات
وبحسب Beating، أطلقت المساعدة الذكية مفتوحة المصدر OpenClaw (على GitHub 367 ألف نجمة) النسخة v2026.4.29 في 29 أبريل، لتُعد بذلك تحديثها الثاني خلال يومين. تطور نظام الذاكرة من استرجاع بسيط إلى ويكي شخصي، ما يتيح للكيانات بناء ملفات تعريف للشخصيات تلقائياً وتتبع r
GateNewsمنذ 18 س
