Gate News Nachricht, 23. April — Vercel gab am 19. April bekannt, dass sein Sicherheitsvorfall, der zunächst als „begrenzte Teilmenge von Kunden“ beschrieben wurde, sich auf eine deutlich breitere Entwickler-Community ausgeweitet hat, insbesondere auf diejenigen, die Workflows für KI-Agenten entwickeln. Der Angriff kann hunderte Nutzer betreffen, die sich auf mehrere Organisationen verteilen; er ist nicht nur auf Vercel beschränkt, sondern könnte auch die breitere Tech-Industrie beeinträchtigen.
Der Vorfall begann, als ein Context.ai-Mitarbeiter mit der Lumma-Dieb-Software infiziert wurde, nachdem er ein Roblox Auto-farm-Skript sowie Tools für Game-Exploits heruntergeladen hatte. Die Malware kompromittierte die Google-Workspace-Anmeldedaten des Mitarbeiters und Zugriffsschlüssel für Plattformen einschließlich Supabase, Datadog und Authkit. Anschließend nutzte der Angreifer einen gestohlenen OAuth-Token, um auf das Google-Workspace-Konto von Vercel zuzugreifen, das mithilfe eines Vercel-Enterprise-Kontos mit „alle zulassen“-Berechtigungen erstellt worden war. Einmal im System, entschlüsselte der Angreifer nicht sensible Umgebungsvariablen, während sensible Daten durch die Speicherschutzmaßnahmen von Vercel geschützt blieben.
KI-Entwickler sind einem erhöhten Risiko ausgesetzt, weil sie häufig kritische Zugangsdaten—wie OpenAI- oder Anthropic-API-Keys, Verbindungszeichenfolgen für Vektor-Datenbanken, Webhook-Geheimnisse und Token für Tools Dritter—in Umgebungsvariablen speichern, ohne sie manuell als sensibel zu markieren. Diese Zugangsdaten werden vom System nicht automatisch gekennzeichnet, wodurch sie für eine Offenlegung anfällig bleiben.
Als Reaktion darauf hat Vercel seine Plattform aktualisiert, sodass alle neu erstellten Umgebungsvariablen standardmäßig als sensibel markiert werden. Das Sicherheitsteam des Unternehmens teilte die eindeutige Kennung der kompromittierten OAuth-App und forderte Google-Workspace-Administratoren auf, die Zugriffsprotokolle zu prüfen. Context.ai, unterstützt durch den CTO von Nudge Security, Jaime Blasco, erkannte eine zusätzliche OAuth-Berechtigungsvergabe mit Zugriff auf Google Drive und alarmierte betroffene Kunden umgehend mit Remediation-Schritten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Agent-Work-Protocol-Token AWP steigt in 24 Stunden um über 300%; Ardinals-Inscription-Subnet-Launch startet
Laut On-Chain-Daten ist der nativen Token AWP von Agent Work Protocol am 4. Mai innerhalb von 24 Stunden um über 300% gestiegen. AWP ist ein Work-Protocol für KI-Agenten und bietet einen 100% fairen Launch ohne Zuteilung an VC, Team-Reserve oder Presale; alle Tokens werden über die Protokoll-Emission verteilt. Das Protokoll hat
GateNews9Std her
Haun Ventures schließt am 4. Mai einen 1-Milliarde-US-Dollar-Fonds ab und verteilt das Kapital zwischen frühen und späten Krypto-Investments
Laut Bloomberg hat Haun Ventures am 4. Mai eine Fundraising-Runde in Höhe von 1 Milliarde US-Dollar abgeschlossen. Dabei wurden 500 Millionen US-Dollar für Early-Stage- und 500 Millionen US-Dollar für Late-Stage-Investitionen bereitgestellt. Der Fonds wird das Kapital in den nächsten zwei bis drei Jahren einsetzen und sich dabei auf Krypto- und Blockchain-Startups konzentrieren, während er ausweitet
GateNews10Std her
China blockiert die Übernahme von US$2B Manus AI durch Meta
China hat angekündigt, dass es die Übernahme von Meta im Wert von 2 Milliarden US-Dollar der KI-Agenten-Firma Manus blockiert, und dabei Bedenken hinsichtlich der Übertragung chinesischen geistigen Eigentums aus der künstlichen Intelligenz an ein US-Unternehmen anführt, wie aus einem Bericht von Tech in Asia hervorgeht.
Manus, ein in China gegründetes Unternehmen, das seinen Firmensitz verlegt hat nach
CryptoFrontier22Std her
Nous Research bringt den Hermes-Agent v0.12.0 mit dem Kanban Multi-Agent-Kollaborationssystem an den Start
Laut Beating führte das Open-Source-Hermes-Agent-Framework von Nous Research in v0.12.0 ein Kanban-basiertes Multi-Agent-Kollaborationstystem ein. Das System ermöglicht es Agenten, als eigenständige Prozesse zu arbeiten, autonom Aufgaben aus einem gemeinsamen Aufgabenboard parallel zu übernehmen und auszuführen, und ersetzt
GateNews23Std her
Forscher setzen DPN-LE-Technologie ein, um KI-Persönlichkeitsmerkmale zu bearbeiten, wobei nur 0,5 % der Neuronen verändert werden
Laut BlockBeats hat der KI-Forscher Brian Roemmele am 3. Mai offengelegt, dass seine Zero-Human Company die DPN-LE-(Dual Personality Neuron Localization and Editing)-Technologie eingesetzt hat, um präzise anzupassen
GateNews05-03 14:05
KI-Agent Manfred gründet ein Unternehmen und richtet ein Krypto-Wallet ein, um bis Ende Mai zu handeln
Der KI-Agent Manfred hat ein eigenes Unternehmen gegründet und eine Krypto-Wallet sowie Geschäftszertifikate erhalten, einschließlich der Fähigkeit, Mitarbeitende einzustellen und Zahlungen vorzunehmen. Der Agent soll bis zum Ende von mit dem Kryptowährungshandel beginnen.
GateNews05-03 13:30
