Mensagem do Gate News, 23 de abril — A Vercel divulgou a 19 de abril que o seu incidente de segurança, inicialmente descrito como afetando um “conjunto limitado de clientes”, se expandiu para uma comunidade de programadores muito mais vasta, em particular aqueles que criam fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de utilizadores em várias organizações, não se limitando apenas à Vercel, mas potencialmente afetando a indústria tecnológica mais alargada.
A violação teve origem quando um empregado da Context.ai foi infetado com malware Lumma Stealer após descarregar um script de Roblox Auto-farm e ferramentas de exploração de jogos. O malware comprometeu as credenciais de início de sessão do Google Workspace do empregado e chaves de acesso para plataformas incluindo Supabase, Datadog e Authkit. O atacante usou então um token OAuth roubado para aceder à conta do Google Workspace da Vercel, que tinha sido criada com uma conta empresarial da Vercel com permissões “allow all”. Uma vez lá dentro, o atacante descodificou variáveis de ambiente não sensíveis, embora os dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Os programadores de IA enfrentam um risco acrescido porque, com frequência, armazenam credenciais críticas—como chaves de API da OpenAI ou Anthropic, strings de ligação de bases de dados vetoriais, segredos de webhooks e tokens de ferramentas de terceiros—em variáveis de ambiente sem as marcar manualmente como sensíveis. Estas credenciais não são sinalizadas automaticamente pelo sistema, ficando expostas a potenciais fugas.
Em resposta, a Vercel atualizou a sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por defeito. A equipa de segurança da empresa partilhou o identificador único da app OAuth comprometida, instando os administradores do Google Workspace a analisarem os registos de acesso. A Context.ai, com apoio do CTO da Nudge Security, Jaime Blasco, detetou uma concessão adicional de permissões OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com passos de remediação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Agentes de IA a gerir empresas em pleno! A máquina automática de venda alimentada por IA em São Francisco revela uma nova oportunidade de negócio
Este artigo relata que o gestor automático da Valerie é alimentado pelo OpenClaw, permitindo que agentes de IA conduzam operações quotidianas, incluindo preços, inventário, canais sociais e até a gestão de contas bancárias. Os testes mostraram que a IA consegue simular decisões de gestão empresarial, mas surgiram “ilusões de preços”, como aumentar uma barra de proteína para 15 dólares. As barreiras legais, como KYC, abertura de conta bancária e licenças de alimentos, ainda não foram ultrapassadas; embora existam mecanismos como fideicomissos para que os agentes de IA detenham uma empresa, os desafios práticos continuam a ser muitos.
ChainNewsAbmedia1h atrás
O agente de IA Manfred forma a empresa e recebe uma carteira de criptomoedas antes do lançamento da negociação no final de maio
O agente de IA Manfred formou a sua própria empresa e obteve uma carteira de criptomoedas juntamente com credenciais para contratar pessoal, efectuar pagamentos e conduzir negócios. O agente não está programado para começar a negociar cripto até ao fim de
GateNews4h atrás
MoonPay Lança o Cartão MoonAgents, Cartão de Débito de Stablecoin para Agentes de IA na Mastercard
MoonPay anunciou na sexta-feira o lançamento do MoonAgents Card, um cartão de débito Mastercard virtual que converte stablecoins em moeda fiduciária no momento do pagamento para agentes de IA e para utilizadores. O cartão, emitido através da Monavate (uma plataforma global de pagamentos regulada e membro principal da Mastercard), liga
GateNews4h atrás
O agente de IA Manfred forma a empresa e recebe uma carteira de criptomoedas antes do lançamento das negociações em maio
O agente de IA Manfred constituiu a sua própria empresa e obteve uma carteira de criptomoedas e credenciais empresariais, embora não comece a negociar criptomoedas até ao final de maio. O agente está agora equipado para contratar pessoal, efetuar pagamentos e conduzir negócios.
GateNews10h atrás
A MoonPay lança o MoonAgents Card, uma Mastercard virtual para agentes de IA e utilizadores, na sexta-feira
Segundo a The Block, a MoonPay lançou a MoonAgents Card, um cartão de débito Mastercard virtual para agentes de IA e utilizadores, na sexta-feira. O cartão converte stablecoins em moeda fiduciária no momento do pagamento e pode ser utilizado em qualquer comerciante online a nível global que aceite Mastercard. Emitido através da Monavate, um pagamento regulado
GateNews13h atrás
A MoonPay Lança o Cartão MoonAgents na Rede Mastercard Sexta-feira
De acordo com a The Block, a MoonPay lançou a MoonAgents Card na sexta-feira — um cartão de débito virtual Mastercard que permite a agentes de IA e aos utilizadores gastar stablecoins diretamente a partir de carteiras onchain. O cartão é emitido através da Monavate, uma plataforma global de pagamentos regulamentada e membro principal da Mastercard, em
GateNews16h atrás
