Gate News 訊息,4 月 23 日 — Vercel 在 4 月 19 日披露,其安全事件最初被描述為影響「有限的一部分客戶」,現已擴展至更廣泛的開發者社群,特別是那些正在打造 AI 代理(AI agent)工作流程的人。此次攻擊可能影響數百名使用者,遍及多家組織,而不僅限於 Vercel 本身,且可能波及更廣泛的科技產業。
此次外洩源於一名 Context.ai 員工在下載 Roblox Auto-farm 腳本以及遊戲漏洞利用工具後,感染了 Lumma Stealer 惡意程式。該惡意程式竄改了該員工的 Google Workspace 登入憑證,以及對包括 Supabase、Datadog 和 Authkit 在內的平台的存取金鑰。接著,攻擊者使用竊取到的 OAuth 令牌存取了 Vercel 的 Google Workspace 帳戶;該帳戶是透過使用 Vercel 企業帳戶建立,並啟用了「允許全部(allow all)」權限。攻擊者進入後,解密了非敏感的環境變數,但由於 Vercel 的儲存保護措施,敏感資料仍保持受保護。
AI 開發者面臨更高風險,因為他們通常會將關鍵憑證(例如 OpenAI 或 Anthropic 的 API 金鑰、向量資料庫連線字串、Webhook 密鑰,以及第三方工具令牌)直接存放在環境變數中,而未手動將其標記為敏感。這些憑證不會被系統自動標記,因而仍存在遭到暴露的風險。
作出回應,Vercel 已更新其平台設定:所有新建立的環境變數預設都會被標記為敏感。公司資安團隊分享了遭入侵的 OAuth 應用程式的唯一識別碼,並敦促 Google Workspace 管理員稽核存取記錄。Context.ai 在 Nudge Security 執行長(CTO)Jaime Blasco 的協助下,偵測到另一項包含 Google Drive 存取權限的 OAuth 權限授予,並立即透過提供修復步驟通知受影響的客戶。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI 代理人 Manfred 成立公司,於 5 月底交易推出前取得加密錢包
AI 代理人 Manfred 已成立自己的公司,並取得一個加密貨幣錢包以及用於聘請人員、進行付款和開展業務的憑證。該代理人尚未排定在期末前開始進行加密貨幣交易
GateNews33分鐘前
MoonPay 推出 MoonAgents 卡,為 AI 代理提供以穩定幣為基礎的 Mastercard 借記卡
MoonPay 於週五宣布推出 MoonAgents Card,這是一款虛擬萬事達卡借記卡,能在付款當下將穩定幣轉換為法幣,供 AI 代理與使用者雙方使用。該卡由 Monavate(受監管的全球支付平台與萬事達卡主要成員)發行,並連結
GateNews35分鐘前
AI 代理 Manfred 設立公司,並在 5 月交易平台啟動前取得加密貨幣錢包
AI 代理程式 Manfred 已成立自己的公司,並取得一個加密貨幣錢包與商業憑證,儘管它直到 5 月底才會開始交易加密貨幣。目前該代理程式已具備雇用員工、進行付款以及開展業務的能力
GateNews6小時前
MoonPay 將於週五推出 MoonAgents 卡,供 AI 代理與使用者使用的虛擬萬事達卡
根據 The Block,MoonPay 於週五推出 MoonAgents Card,這是一張供 AI 代理與使用者使用的虛擬萬事達卡借記卡。該卡可在支付點將穩定幣兌換為法幣,並可在全球任何接受萬事達卡的線上商家使用。該卡透過 Monavate 發行,Monavate 為一家受監管的支付機構
GateNews10小時前
MoonPay 於週五在 Mastercard 網路推出 MoonAgents 卡
根據 The Block,MoonPay 於週五推出 MoonAgents Card——一款虛擬 Mastercard 借記卡,讓 AI 代理與使用者可直接從鏈上錢包支出穩定幣。該卡由 Monavate 發行;Monavate 是一家受監管的全球支付平台,也是 Mastercard 的主要會員,並且
GateNews12小時前
137 Ventures 在新資金中完成 $700M ,管理資產(AUM)達到 150 億美元
根據 ChainCatcher,早期投資 SpaceX 的 137 Ventures 近期完成了兩檔新基金的募資,總額超過 7 億美元,將其管理資產提高至超過 150 億美元。這筆新資本將用於投資 AI 代理、機器人以及太空推進
GateNews13小時前
