Message de Gate News, 23 avril — Vercel a révélé le 19 avril que son incident de sécurité, initialement décrit comme touchant un « sous-ensemble limité de clients », s’est étendu à une communauté de développeurs bien plus large, en particulier ceux qui construisent des flux de travail d’agents IA. L’attaque peut toucher des centaines d’utilisateurs dans plusieurs organisations, pas seulement Vercel, mais potentiellement l’ensemble de l’industrie technologique.
La brèche a commencé lorsqu’un employé de Context.ai a été infecté par le malware Lumma Stealer après avoir téléchargé un script d’Auto-farm Roblox et des outils d’exploitation du jeu. Le malware a compromis les identifiants de connexion Google Workspace de l’employé et des clés d’accès à des plateformes, notamment Supabase, Datadog et Authkit. L’attaquant a ensuite utilisé un jeton OAuth volé pour accéder au compte Google Workspace de Vercel, créé à l’aide d’un compte d’entreprise Vercel avec des permissions « allow all ». Une fois à l’intérieur, l’attaquant a déchiffré des variables d’environnement non sensibles, bien que les données sensibles soient restées protégées grâce aux mesures de stockage de Vercel.
Les développeurs d’IA font face à un risque accru, car ils stockent généralement des identifiants critiques — tels que des clés d’API OpenAI ou Anthropic, des chaînes de connexion de bases de données vectorielles, des secrets de webhook et des jetons d’outils tiers — dans des variables d’environnement sans les marquer manuellement comme sensibles. Ces identifiants ne sont pas automatiquement signalés par le système, ce qui les rend vulnérables à une exposition.
En réponse, Vercel a mis à jour sa plateforme afin que toutes les nouvelles variables d’environnement créées soient marquées comme sensibles par défaut. L’équipe de sécurité de l’entreprise a partagé l’identifiant unique de l’application OAuth compromise, invitant les administrateurs de Google Workspace à auditer les journaux d’accès. Context.ai, avec l’aide du CTO de Nudge Security, Jaime Blasco, a détecté une autorisation OAuth supplémentaire accordée avec un accès à Google Drive et a immédiatement alerté les clients concernés avec des étapes de remédiation.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le jeton Agent Work Protocol (AWP) grimpe de plus de 300 % en 24 heures ; le sous-réseau de lancement de l’inscription Ardinals arrive
D'après des données on-chain, le token natif AWP de Agent Work Protocol a bondi de plus de 300 % en 24 heures le 4 mai. AWP est un protocole de travail pour les AI Agents, avec un lancement équitable à 100 % sans allocation pour des VC, sans réserve pour l'équipe et sans prévente ; tous les tokens sont distribués via l’émission du protocole. Le protocole a
GateNewsIl y a 5h
Haun Ventures clôture un fonds de 1 milliard de dollars le 4 mai, répartit le capital entre des investissements crypto à un stade précoce et à un stade avancé
D’après Bloomberg, Haun Ventures a achevé un tour de levée de fonds de 1 milliard de dollars le 4 mai, dont 500 millions de dollars alloués aux investissements en phase initiale et 500 millions de dollars aux investissements en phase avancée. Le fonds déploiera des capitaux au cours des deux à trois prochaines années, en ciblant les startups de cryptomonnaies et de blockchain tout en se développant
GateNewsIl y a 6h
La Chine bloque l’acquisition de l’IA Manus US$2B de Meta
La Chine a annoncé qu’elle bloquait l’acquisition de 2 milliards de dollars de Meta de la société d’agents d’IA Manus, invoquant des inquiétudes concernant le transfert de la propriété intellectuelle chinoise en matière d’intelligence artificielle à une entreprise américaine, d’après les informations de Tech in Asia.
Manus, une entreprise fondée en Chine qui a déplacé son siège social vers
CryptoFrontierIl y a 18h
Nous Research lance Hermes Agent v0.12.0 avec le système de collaboration multi-agents Kanban
D'après Beating, le cadre open-source Hermes Agent de Nous Research a introduit, dans la version v0.12.0, un système de collaboration multi-agents Kanban. Le système permet aux agents de fonctionner comme des processus indépendants, en revendiquant et en exécutant de manière autonome des tâches à partir d’un tableau de tâches partagé en parallèle, en remplaçant
GateNewsIl y a 18h
Les chercheurs déploient la technologie DPN-LE pour modifier des traits de personnalité de l’IA, en ne modifiant que 0,5 % des neurones
D'après BlockBeats, le 3 mai, le chercheur en IA Brian Roemmele a révélé que sa société Zero-Human a déployé la technologie DPN-LE (Dual Personality Neuron Localization and Editing) afin d’ajuster avec précision
GateNews05-03 14:05
L’agent IA Manfred constitue une société et prépare un portefeuille crypto pour trader d’ici la fin du mois de mai
L’agent IA Manfred a créé sa propre entreprise et obtenu un portefeuille crypto ainsi que des documents professionnels, y compris la capacité d’engager du personnel et d’effectuer des paiements. L’agent devrait commencer à trader des cryptomonnaies d’ici la fin de
GateNews05-03 13:30
