Сообщение Gate News, 23 апреля — Vercel сообщила 19 апреля, что ее инцидент в области безопасности, первоначально описанный как затрагивающий «ограниченное подмножество клиентов», расширился и теперь затрагивает гораздо более широкое сообщество разработчиков, особенно тех, кто создает рабочие процессы для ИИ-агентов. Атака может затронуть сотни пользователей в нескольких организациях, не ограничиваясь одной лишь Vercel, но потенциально влияя на более широкую технологическую индустрию.
Нарушение началось с того, что сотрудник Context.ai заразился вредоносным ПО Lumma Stealer после загрузки скрипта Roblox Auto-farm и инструментов для эксплуатации игры. Зловред скомпрометировал учетные данные для входа в Google Workspace сотрудника и ключи доступа к платформам, включая Supabase, Datadog и Authkit. Затем злоумышленник использовал украденный OAuth-токен для доступа к учетной записи Google Workspace Vercel, которая была создана с использованием корпоративного аккаунта Vercel с разрешениями «allow all». Оказавшись внутри, злоумышленник расшифровал не относящиеся к конфиденциальным данным переменные среды, хотя чувствительные данные оставались защищенными благодаря мерам хранения Vercel.
Разработчики ИИ сталкиваются с повышенным риском, потому что они обычно хранят критически важные учетные данные — такие как ключи API OpenAI или Anthropic, строки подключения к векторным базам данных, секреты вебхуков и токены сторонних инструментов — в переменных среды, не помечая их вручную как чувствительные. Эти учетные данные не помечаются системой автоматически, что оставляет их уязвимыми для раскрытия.
В ответ Vercel обновила свою платформу так, что все вновь создаваемые переменные среды по умолчанию помечаются как чувствительные. Команда безопасности компании поделилась уникальным идентификатором скомпрометированного OAuth-приложения, призвав администраторов Google Workspace проверить журналы доступа. Context.ai, при поддержке CTO Nudge Security Хайме Бласко, обнаружила дополнительное предоставление разрешений OAuth с доступом к Google Drive и немедленно уведомила затронутых клиентов, указав шаги по устранению последствий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
OpenClaw выпускает v2026.4.29 29 апреля, обновляет память до персонализированной Wiki с отслеживанием связей
Beating: open-source AI-ассистент OpenClaw (GitHub, 367 тыс. звёзд) выпустил v2026.4.29 29 апреля, отметив второе обновление за два дня. Система памяти эволюционировала от простого ретривал-отзыва к персонализированной wiki, позволяя агентам автоматически создавать профили персонажей и отслеживать r
GateNews8ч назад
Генеральный директор Google Пичаи раскрыл, что Gemini AI используется для понимания человеческой натуры и создания более искреннего общения
Пичай заявил, что перед важными встречами он анализирует и прогнозирует мысли собеседника, используя подход Gemini, чтобы развивать эмпатию и вести более искренний диалог. Также ИИ-агенты могут автоматически упорядочивать письма, планировать задачи и готовить краткие сводки, делая повседневные рутинные дела более эффективными. Кроме того, набирают популярность AI-платформы, основанные на открытом совместном творчестве: такие как Gemini 4, открытые технологии снижают порог входа; при этом подчеркивается необходимость выстроить рамки AI-гovernance, а представители власти и общество должны участвовать в их формировании, чтобы решать вызовы в сфере кибербезопасности, дипфейков и устойчивого развития.
ChainNewsAbmedia11ч назад
Oobit в четверг запустит AI-карты агентов с поддержкой Visa, позволяя тратить USDT без конвертации в фиат
По данным The Block, стартап кошельков, поддерживаемых Tether, Oobit в четверг запустил AI Agent Cards, позволяющие автономным ботам совершать покупки, используя балансы USDT, без конвертации в фиат или прямого доступа к корпоративным данным карт. Карты, поддерживаемые Visa, можно использовать онлайн везде, где Visa доступна
GateNews11ч назад
ChimpX AI привлекла $2,8 млн в раунде Seed во главе с Waterdrip Capital и MetaLabs Ventures
ChimpX AI объявила сегодня о завершении посевного раунда на 2,8 миллиона долларов для ускорения разработки Mojo AI — агента исполнения, который преобразует намерения на обычном английском в on-chain DeFi-транзакции в сети Solana. Раунд возглавила Waterdrip
GateNews13ч назад
Крупная CEX запускает протокол агентских платежей 29 апреля, обеспечивая транзакции между цепочками с поддержкой ИИ
Согласно недавнему объявлению, ведущая криптовалютная биржа представила протокол Agent Payments Protocol 29 апреля — открытый стандарт, позволяющий агентам искусственного интеллекта выполнять полноценные бизнес-транзакции на нескольких блокчейн-сетях без участия человека. Протокол
GateNews13ч назад
Walrus запускает MemWal SDK для памяти AI-агента
Walrus запустила MemWal — SDK, предназначенный для устранения ограничений агентной памяти за счёт предоставления верифицируемости, доступности, переносимости и возможности совместного использования того, как AI-агенты хранят и получают информацию, согласно Product Manager группы Mysten Labs Abinhav Garg.
Верифицируемая и переносимая память
CryptoFrontier14ч назад
