Pesan Berita Gate, 23 April — Vercel mengungkap pada 19 April bahwa insiden keamanannya, yang awalnya dijelaskan memengaruhi “sebagian terbatas pelanggan,” telah berkembang menjadi komunitas pengembang yang jauh lebih luas, khususnya mereka yang membangun alur kerja agen AI. Serangan tersebut dapat memengaruhi ratusan pengguna di beberapa organisasi, tidak terbatas hanya pada Vercel, tetapi berpotensi berdampak pada industri teknologi yang lebih luas.
Pelanggaran bermula ketika seorang karyawan Context.ai terinfeksi malware Lumma Stealer setelah mengunduh skrip Roblox Auto-farm dan alat eksploit game. Malware tersebut membobol kredensial login Google Workspace karyawan tersebut serta access key ke platform termasuk Supabase, Datadog, dan Authkit. Penyerang kemudian menggunakan token OAuth yang dicuri untuk mengakses akun Google Workspace Vercel, yang telah dibuat menggunakan akun perusahaan Vercel dengan izin “allow all”. Setelah masuk, penyerang mendekripsi variabel lingkungan yang tidak sensitif, meskipun data sensitif tetap terlindungi berkat perlindungan penyimpanan Vercel.
Pengembang AI menghadapi risiko yang lebih tinggi karena mereka umumnya menyimpan kredensial penting—seperti kunci API OpenAI atau Anthropic, string koneksi basis data vektor, rahasia webhook, dan token alat pihak ketiga—di variabel lingkungan tanpa secara manual menandainya sebagai sensitif. Kredensial ini tidak otomatis ditandai oleh sistem, sehingga rentan terhadap paparan.
Sebagai respons, Vercel memperbarui platformnya sehingga semua variabel lingkungan yang baru dibuat ditandai sebagai sensitif secara default. Tim keamanan perusahaan membagikan pengidentifikasi unik dari aplikasi OAuth yang dikompromikan, mendesak administrator Google Workspace untuk mengaudit log akses. Context.ai, dengan bantuan CTO Nudge Security Jaime Blasco, mendeteksi pemberian izin OAuth tambahan dengan akses Google Drive dan segera memberi tahu pelanggan yang terdampak dengan langkah-langkah perbaikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
137 Ventures Menutup $700M dalam Dana Baru, AUM Mencapai $15B
Menurut ChainCatcher, 137 Ventures, investor awal di SpaceX, baru-baru ini menyelesaikan penggalangan dana untuk dua dana baru senilai lebih dari 700 juta dolar AS, sehingga aset kelolanya kini melebihi 15 miliar dolar AS. Modal baru ini akan mendukung investasi pada agen AI, robotika, dan pendorong ruang angkasa
GateNews16menit yang lalu
Reddit Melonjak 16% di Tengah Prospek Kuartal II yang Kuat; Apple Menghadapi Kekurangan Mac karena Permintaan AI Melebihi Pasokan
Saham Reddit naik 16% sebelum pasar dibuka pada Jumat setelah perusahaan mengeluarkan panduan pendapatan untuk kuartal mendatang yang lebih tinggi dari perkiraan. Pengunjung aktif harian tumbuh 17% menjadi 126,8 juta, sementara pendapatan rata-rata per pengguna secara global melonjak 44%, didorong oleh AI-powered
GateNews25menit yang lalu
Visa Meluncurkan Program Agentic Ready di Hong Kong pada 1 Mei, Memungkinkan Pembayaran oleh Agen AI
Menurut media Hong Kong Ming Pao, Visa meluncurkan program Visa Agentic Ready di Hong Kong pada 1 Mei, memungkinkan pembayaran menggunakan agen AI. Program ini memanfaatkan tokenisasi, verifikasi identitas, manajemen risiko, dan mekanisme otorisasi. Peserta awal mencakup
GateNews3jam yang lalu
OpenClaw Merilis v2026.4.29 pada 29 April, Melakukan Upgrade Memori ke Personalized Wiki dengan Pelacakan Relasi
Menurut Beating, asisten AI open-source OpenClaw (GitHub 367K bintang) merilis v2026.4.29 pada 29 April, menandai pembaruan keduanya dalam dua hari. Sistem memorinya berkembang dari pengingat berbasis pencarian sederhana menjadi wiki yang dipersonalisasi, memungkinkan agen secara otomatis membangun profil karakter dan melacak r
GateNews12jam yang lalu
CEO Google Sundar Pichai mengungkapkan bahwa dengan AI Gemini, ia dapat memahami sisi manusia untuk membangun komunikasi yang lebih tulus
Pichai mengatakan bahwa sebelum rapat-rapat penting, ia menggunakan sudut pandang Gemini untuk menganalisis dan memprediksi psikologi lawan, sehingga dapat meningkatkan empati dan komunikasi yang lebih tulus. Agen AI juga dapat secara otomatis merangkum email, menyusun jadwal, dan membuat ringkasan agar urusan harian menjadi lebih efisien. Selain itu, platform AI berbasis open co-creation tengah berkembang; teknologi sumber terbuka seperti Gemini 4 menurunkan hambatan masuk. Ia juga menekankan perlunya membangun kerangka tata kelola AI, dengan keterlibatan pihak pemerintahan dan masyarakat untuk mengatasi tantangan seperti keamanan siber, deepfake, dan keberlanjutan.
ChainNewsAbmedia15jam yang lalu
Oobit Meluncurkan Kartu Agen AI Berbasis Visa pada Kamis, Memungkinkan Pengeluaran USDT Tanpa Konversi ke Fiat
Menurut The Block, startup dompet yang didukung Tether, Oobit, meluncurkan AI Agent Cards pada Kamis, memungkinkan bot otonom melakukan pembelian menggunakan saldo USDT tanpa mengonversinya ke fiat atau mengakses kredensial kartu perusahaan secara langsung. Kartu yang didukung Visa dapat digunakan secara online di mana pun Visa dapat diakses
GateNews16jam yang lalu
