Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um “subconjunto limitado de clientes”, se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários em várias organizações, não se limitando apenas à Vercel, mas potencialmente impactando a indústria de tecnologia como um todo.
A brecha teve origem quando um funcionário da Context.ai foi infectado pelo malware Lumma Stealer após baixar um script de Auto-farm do Roblox e ferramentas de exploração do jogo. O malware comprometeu as credenciais de login do Google Workspace do funcionário e chaves de acesso a plataformas incluindo Supabase, Datadog e Authkit. Em seguida, o atacante usou um token OAuth roubado para acessar a conta do Google Workspace da Vercel, que havia sido criada usando uma conta empresarial da Vercel com permissões de “permitir tudo”. Uma vez dentro, o atacante descriptografou variáveis de ambiente não sensíveis, embora dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Desenvolvedores de IA enfrentam risco elevado porque comumente armazenam credenciais críticas — como chaves de API da OpenAI ou da Anthropic, strings de conexão de banco de dados vetorial, segredos de webhook e tokens de ferramentas de terceiros — em variáveis de ambiente sem marcá-las manualmente como sensíveis. Essas credenciais não são sinalizadas automaticamente pelo sistema, deixando-as vulneráveis à exposição.
Em resposta, a Vercel atualizou sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por padrão. A equipe de segurança da empresa compartilhou o identificador exclusivo do app OAuth comprometido, instando administradores do Google Workspace a auditar os registros de acesso. A Context.ai, com assistência do CTO da Nudge Security, Jaime Blasco, detectou um novo grant de permissão OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com etapas de remediação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Agente de IA Manfred forma empresa, recebe uma carteira cripto antes do lançamento das negociações em maio
O agente de IA Manfred formou a sua própria empresa e obteve uma carteira de cripto e credenciais comerciais, embora não vá começar a operar criptomoedas até o fim de maio. Agora, o agente está preparado para contratar funcionários, fazer pagamentos e realizar negócios
GateNews5h atrás
MoonPay lança o MoonAgents Card, cartão Mastercard virtual para agentes de IA e usuários, nesta sexta-feira
De acordo com a The Block, a MoonPay lançou a MoonAgents Card, um cartão de débito virtual Mastercard para agentes de IA e usuários, na sexta-feira. O cartão converte stablecoins em moeda fiduciária no momento do pagamento e pode ser usado em qualquer comerciante online global que aceite Mastercard. Emitido por meio da Monavate, uma instituição de pagamento regulamentada
GateNews9h atrás
MoonPay lança o cartão MoonAgents na rede Mastercard na sexta-feira
De acordo com The Block, a MoonPay lançou a MoonAgents Card na sexta-feira — um cartão de débito Mastercard virtual que permite que agentes de IA e usuários gastem stablecoins diretamente a partir de carteiras onchain. O cartão é emitido pela Monavate, uma plataforma global de pagamentos regulamentada e membro principal da Mastercard, em
GateNews11h atrás
137 Ventures encerra $700M em novos fundos, AUM atinge US$ 15 bilhões
De acordo com a ChainCatcher, a 137 Ventures, investidora inicial na SpaceX, concluiu recentemente a captação de recursos para dois novos fundos, somando mais de US$ 700 milhões, elevando seus ativos sob gestão para mais de US$ 15 bilhões. O novo capital vai apoiar investimentos em agentes de IA, robótica e propulsão espacial
GateNews12h atrás
Reddit dispara 16% com forte perspectiva para o 2º tri; Apple enfrenta escassez de Macs à medida que a demanda por IA supera a oferta
As ações da Reddit subiram 16% antes do pregão na sexta-feira, após a empresa divulgar uma previsão de receita para o próximo trimestre acima do esperado. Os visitantes ativos diários cresceram 17%, para 126,8 milhões, enquanto a receita média por usuário no mundo todo disparou 44%, impulsionada por IA que
GateNews12h atrás
A Visa lança programa Agentic Ready em Hong Kong em 1º de maio, permitindo pagamentos com agentes de IA
De acordo com a mídia de Hong Kong Ming Pao, a Visa lançou o programa Visa Agentic Ready em Hong Kong em 1º de maio, permitindo pagamentos com agentes de IA. O programa aproveita mecanismos de tokenização, verificação de identidade, gerenciamento de risco e autorização. Os participantes iniciais incluem
GateNews15h atrás
