Gate Newsメッセージ、4月23日—Vercelは4月19日、当初「限られた顧客の一部に影響している」と説明されていた同社のセキュリティインシデントが、特にAIエージェントのワークフローを構築している人々を中心とする、はるかに広範な開発者コミュニティにまで拡大したことを明らかにしました。攻撃は複数の組織にまたがり数百人のユーザーに影響する可能性があり、Vercelに限らず、より広いテクノロジー業界に波及する可能性があります。
侵害の発端は、Context.aiの従業員がRobloxのオートファーム用スクリプトとゲームのエクスプロイトツールをダウンロードした後にLumma Stealerマルウェアに感染したことでした。このマルウェアは、当該従業員のGoogle Workspaceのログイン認証情報と、Supabase、Datadog、Authkitを含むプラットフォームへのアクセスキーを侵害しました。続いて攻撃者は、盗んだOAuthトークンを使ってVercelのGoogle Workspaceアカウントにアクセスしました。このアカウントは、 「すべて許可(allow all)」権限を持つVercelエンタープライズアカウントを用いて作成されていました。侵入後、攻撃者は非機密の環境変数を復号しましたが、機密データはVercelのストレージ保護策により保護されていました。
AI開発者のリスクが高いのは、OpenAIまたはAnthropicのAPIキー、ベクターデータベースの接続文字列、Webhookのシークレット、サードパーティのツールトークンなどの重要な認証情報を、機密として手動で明示することなく、環境変数に保存することが一般的だからです。これらの認証情報はシステムによって自動的にフラグ付けされないため、露出の脆弱性が残ります。
これに対応してVercelは、作成されたすべての新しい環境変数がデフォルトで機密としてマークされるようにプラットフォームを更新しました。同社のセキュリティチームは、侵害されたOAuthアプリの固有識別子を共有し、Google Workspaceの管理者に対してアクセスログを監査するよう促しました。Context.aiは、Nudge SecurityのCTO Jaime Blascoの協力を得て、Google Driveへのアクセス権を含む追加のOAuth権限付与を検知し、ただちに対応手順とともに影響を受けた顧客に警告しました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
OpenClaw は 4 月 29 日に v2026.4.29 をリリースし、関係追跡付きのパーソナライズされた Wiki にメモリをアップグレードします
Beatingによると、オープンソースのAIアシスタント「OpenClaw」(GitHub 367Kスター)が2026.4.29を4月29日にリリースし、2日間で2回目のアップデートとなりました。記憶システムは、単純な検索ベースの想起からパーソナライズされたwikiへと進化し、エージェントが自動的にキャラクタープロフィールを作成し、追跡できるようになりました
GateNews8時間前
GoogleのCEO、ピチャイがGemini AIを活用して人間性を見抜き、より誠実なコミュニケーションを築くことを明かした
ピチャイは重要な会議の前に、Geminiの視点で相手の心理を分析・予測することで、共感力を高め、より誠実なコミュニケーションにつなげたと述べた。AIエージェントもまた、自動でメール、スケジュール、要約を整理できるため、日々の細かな用事がより効率化される。さらに、オープンな共創を中核に据えたAIプラットフォームが台頭しており、Gemini 4 などのオープンソース技術が参入のハードルを下げている。同時に、AIガバナンスの枠組みを構築することを重視しており、政治界と社会が参加して、サイバーセキュリティ、ディープフェイク、そしてサステナビリティなどの課題を解決する必要がある。
ChainNewsAbmedia11時間前
Oobitは木曜日にVisa対応のAIエージェントカードを発表し、法定通貨への両替なしでUSDTの支払いを可能にする
The Blockによると、Tether(テザー)に裏付けられたウォレットのスタートアップOobitは木曜日にAIエージェントカードをローンチし、USDT残高を使って自律型ボットが購入を行えるようにした。フィアットへ両替したり、企業カードの認証情報に直接アクセスしたりすることなく実行できる。Visaに対応したカードは、Visaが利用可能なオンライン環境で使用できるところまで
GateNews11時間前
ChimpX AI、Waterdrip CapitalとMetaLabs Venturesが主導するシードラウンドで280万ドルを調達
ChimpX AIは本日、Mojo AIの開発を加速するための$2.8 millionのシードラウンドのクローズを発表しました。Mojo AIは、平文の英語による意図をSolana上のオンチェーンDeFi取引へ変換する実行エージェントです。このラウンドはWaterdripが主導しました
GateNews13時間前
主要なCEXが4月29日にエージェント決済プロトコルをローンチし、AI主導のクロスチェーン取引を可能にする
最近の発表によると、主要な暗号資産取引所が4月29日にエージェント決済プロトコルを公開した。これはオープンスタンダードであり、人間の介入なしに人工知能エージェントが複数のブロックチェーンネットワークにまたがって完全なビジネス取引を実行できるようにする。プロトコル
GateNews13時間前
セイウチがAIエージェントのメモリ向けMemWal SDKをローンチ
ウォルラスは、Mysten Labs GroupのプロダクトマネージャーであるAbinhav Gargによると、AIエージェントが情報を保存しアクセスする方法において、検証可能性、可用性、移植性、共有可能性をもたらすことで、エージェント型メモリの制約に対処することを目的としたSDKであるMemWalをローンチしました。
検証可能で移植可能なメモリ
CryptoFrontier14時間前
