Message de Gate News, 23 avril — Vercel a révélé le 19 avril que son incident de sécurité, initialement décrit comme touchant un « sous-ensemble limité de clients », s’est étendu à une communauté de développeurs bien plus large, en particulier ceux qui construisent des flux de travail d’agents IA. L’attaque peut toucher des centaines d’utilisateurs dans plusieurs organisations, pas seulement Vercel, mais potentiellement l’ensemble de l’industrie technologique.
La brèche a commencé lorsqu’un employé de Context.ai a été infecté par le malware Lumma Stealer après avoir téléchargé un script d’Auto-farm Roblox et des outils d’exploitation du jeu. Le malware a compromis les identifiants de connexion Google Workspace de l’employé et des clés d’accès à des plateformes, notamment Supabase, Datadog et Authkit. L’attaquant a ensuite utilisé un jeton OAuth volé pour accéder au compte Google Workspace de Vercel, créé à l’aide d’un compte d’entreprise Vercel avec des permissions « allow all ». Une fois à l’intérieur, l’attaquant a déchiffré des variables d’environnement non sensibles, bien que les données sensibles soient restées protégées grâce aux mesures de stockage de Vercel.
Les développeurs d’IA font face à un risque accru, car ils stockent généralement des identifiants critiques — tels que des clés d’API OpenAI ou Anthropic, des chaînes de connexion de bases de données vectorielles, des secrets de webhook et des jetons d’outils tiers — dans des variables d’environnement sans les marquer manuellement comme sensibles. Ces identifiants ne sont pas automatiquement signalés par le système, ce qui les rend vulnérables à une exposition.
En réponse, Vercel a mis à jour sa plateforme afin que toutes les nouvelles variables d’environnement créées soient marquées comme sensibles par défaut. L’équipe de sécurité de l’entreprise a partagé l’identifiant unique de l’application OAuth compromise, invitant les administrateurs de Google Workspace à auditer les journaux d’accès. Context.ai, avec l’aide du CTO de Nudge Security, Jaime Blasco, a détecté une autorisation OAuth supplémentaire accordée avec un accès à Google Drive et a immédiatement alerté les clients concernés avec des étapes de remédiation.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
MoonPay lance la carte MoonAgents sur le réseau Mastercard vendredi
D’après The Block, MoonPay a lancé MoonAgents Card vendredi : une carte de débit virtuelle Mastercard permettant aux agents IA et aux utilisateurs de dépenser des stablecoins directement depuis des portefeuilles onchain. La carte est émise via Monavate, une plateforme mondiale de paiements réglementée et membre principal de Mastercard, en
GateNewsIl y a 2h
137 Ventures clôture $700M dans de nouveaux fonds, l'actif sous gestion atteint 15 milliards de dollars
Selon ChainCatcher, 137 Ventures, un investisseur précoce de SpaceX, a récemment finalisé une levée de fonds pour deux nouveaux fonds totalisant plus de 700 millions de dollars, portant ses actifs sous gestion à plus de 15 milliards de dollars. Le nouveau capital servira à financer des investissements dans les agents d’IA, la robotique et la propulsion spatiale
GateNewsIl y a 3h
Reddit en hausse de 16 % après des perspectives solides pour le deuxième trimestre ; Apple fait face à une pénurie de Mac alors que la demande liée à l’IA dépasse l’offre
L’action de Reddit a grimpé de 16 % avant l’ouverture des marchés vendredi après que la société a publié des perspectives de revenus pour le trimestre à venir supérieures aux attentes. Le nombre de visiteurs actifs quotidiens a augmenté de 17 % à 126,8 millions, tandis que le revenu moyen par utilisateur dans le monde a bondi de 44 %, porté par des fonctionnalités alimentées par l’IA…
GateNewsIl y a 3h
Visa lance le programme Agentic Ready à Hong Kong le 1er mai, permettant les paiements par agents d’IA
Selon le média hongkongais Ming Pao, Visa a lancé le programme Visa Agentic Ready à Hong Kong le 1er mai, permettant des paiements par agents d’IA. Le programme s’appuie sur la tokenisation, la vérification d’identité, la gestion des risques et des mécanismes d’autorisation. Les participants initiaux incluent
GateNewsIl y a 6h
OpenClaw publie la version v2026.4.29 le 29 avril et met à niveau la mémoire vers un wiki personnalisé avec suivi des relations
D’après Beating, l’assistant IA open-source OpenClaw (367 000 étoiles GitHub) a publié la version v2026.4.29 le 29 avril, marquant sa deuxième mise à jour en deux jours. Le système de mémoire a évolué, passant d’un simple rappel basé sur la récupération à un wiki personnalisé, permettant aux agents de construire automatiquement des profils de personnages et de suivre r
GateNewsIl y a 15h
Le PDG de Google, Pichai, révèle qu’il utilise l’IA Gemini pour comprendre la nature humaine et instaurer une communication plus authentique.
Pichai affirme qu’avant des réunions importantes, il analyse et anticipe les pensées de son interlocuteur à partir des perspectives de Gemini, afin de renforcer l’empathie et d’améliorer des échanges plus sincères. Les agents IA peuvent aussi organiser automatiquement les e-mails, planifier et résumer, rendant les tâches du quotidien plus efficaces. Par ailleurs, des plateformes IA fondées sur la co-création ouverte sont en plein essor : des technologies open source comme Gemini 4 abaissent le seuil d’entrée. En même temps, l’accent est mis sur la mise en place de cadres de gouvernance de l’IA ; le secteur politique et la société doivent y participer pour relever des défis tels que la cybersécurité, les deepfakes et la durabilité.
ChainNewsAbmediaIl y a 18h
