Повідомлення Gate News від 23 квітня — Vercel повідомила 19 квітня, що її інцидент безпеки, спочатку описаний як такий, що вплинув на «обмежену підмножину клієнтів», розширився до значно ширшої спільноти розробників, зокрема тих, хто створює робочі процеси для AI-агентів. Атака може зачепити сотні користувачів у кількох організаціях, не обмежуючись лише Vercel, але потенційно впливаючи й на ширшу технологічну індустрію.
Злам почався тоді, коли співробітника Context.ai інфікували шкідливим ПЗ Lumma Stealer після завантаження скрипта Roblox Auto-farm і інструментів для експлойту гри. Шкідливе ПЗ скомпрометувало облікові дані для входу в Google Workspace працівника та ключі доступу до платформ, зокрема Supabase, Datadog і Authkit. Далі зловмисник використав викрадений OAuth-токен, щоб отримати доступ до облікового запису Google Workspace Vercel, який було створено за допомогою облікового запису Vercel enterprise з дозволами «allow all». Після входу зловмисник розшифрував некритичні змінні середовища, хоча чутливі дані залишалися захищеними завдяки захисним механізмам зберігання Vercel.
AI-розробники стикаються з підвищеним ризиком, оскільки вони зазвичай зберігають критично важливі облікові дані — такі як ключі API OpenAI або Anthropic, рядки підключення векторної бази даних, секрети вебхуків і токени інструментів сторонніх розробників — у змінних середовища, не позначаючи їх вручну як чутливі. Ці облікові дані не позначаються системою автоматично, через що вони залишаються вразливими до розкриття.
У відповідь Vercel оновила свою платформу, щоб усі щойно створені змінні середовища позначалися як чутливі за замовчуванням. Команда безпеки компанії оприлюднила унікальний ідентифікатор скомпрометованого OAuth-додатка, закликаючи адміністраторів Google Workspace перевірити журнали доступу. Context.ai за допомогою CTO Nudge Security Хайме Бласко виявила додатковий грант дозволів OAuth із доступом до Google Drive та одразу повідомила постраждалим клієнтам із кроками для відновлення (remediation).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenClaw випускає v2026.4.29 29 квітня та оновлює пам’ять до персоналізованої вікі з відстеженням зв’язків
За даними Beating, відкритий AI-допоміжник OpenClaw (GitHub 367 тис. зірок) випустив v2026.4.29 29 квітня, що стало другим оновленням за два дні. Система пам’яті еволюціонувала від простого відтворення на основі запиту до персоналізованої wiki, дозволяючи агентам автоматично створювати профілі персонажів і відстежувати r
GateNews8год тому
Генеральний директор Google Пічаї розкрив, що за допомогою Gemini AI він прагне осягнути людську природу та вибудувати більш щирі комунікації
Пічай заявив, що перед важливими зустрічами він, спираючись на підхід Gemini, аналізує ймовірні думки співрозмовника, щоб підвищити рівень емпатії та вести більш щире спілкування. Також AI-агенти можуть автоматично впорядковувати листи, планувати розклад і створювати підсумки, роблячи щоденні дрібниці ефективнішими. Окрім того, зростає кількість AI-платформ, побудованих на відкритій співтворчості: такі відкриті технології, як Gemini 4, знижують поріг входу. Водночас наголошується на необхідності створення рамок AI-управління, і що владі та суспільству слід долучитися, щоб вирішувати виклики на кшталт кібербезпеки, deepfake та сталого розвитку.
ChainNewsAbmedia11год тому
Oobit у четвер запустить картки AI-агентів із підтримкою Visa, що дасть змогу витрачати USDT без конвертації в фіат
За даними The Block, стартап із гаманцями, що підтримуються Tether, Oobit у четвер запустив AI Agent Cards, що дають змогу автономним ботам здійснювати покупки, використовуючи залишки USDT, без конвертації у фіат і без прямого доступу до корпоративних облікових даних платіжних карток. Підтримувані Visa картки можна використовувати онлайн всюди, де доступна Visa.
GateNews11год тому
ChimpX AI залучив 2,8 млн доларів у посівному раунді, який очолили Waterdrip Capital і MetaLabs Ventures
ChimpX AI сьогодні оголосила про закриття seed-раунду на $2,8 мільйона для прискорення розробки Mojo AI — агента виконання, який перетворює наміри у звичайній англійській мові на on-chain DeFi-транзакції в Solana. Раунд очолив Waterdrip
GateNews13год тому
Крупна CEX запускає протокол агентських платежів 29 квітня, даючи змогу здійснювати міжланцюгові транзакції під керуванням ШІ
Згідно з недавнім повідомленням, провідна криптовалютна біржа представила протокол Agent Payments Protocol 29 квітня — відкритий стандарт, який дає змогу агентам штучного інтелекту виконувати повні бізнес-транзакції на кількох блокчейн-мережах без участі людини. Протокол
GateNews13год тому
Walrus запускає MemWal SDK для пам’яті AI-агентів
Walrus запустив MemWal — SDK, призначений для усунення обмежень агентної пам’яті, надаючи верифікованість, доступність, портативність і можливість спільного використання того, як AI-агенти зберігають та отримують інформацію, заявив Product Manager Mysten Labs Group Абінхав Гарг.
Верифікована та портативна пам’ять
CryptoFrontier14год тому
