ข้อความข่าว Gate วันที่ 23 เมษายน——Vercel เปิดเผยเมื่อวันที่ 19 เมษายนว่าเหตุการณ์ด้านความปลอดภัย ซึ่งเดิมอธิบายว่า “กระทบลูกค้ากลุ่มจำกัด” ได้ขยายวงกว้างไปสู่ชุมชนนักพัฒนาซอฟต์แวร์ที่กว้างขึ้นมาก โดยเฉพาะผู้ที่กำลังสร้างเวิร์กโฟลว์ของเอเจนต์ AI การโจมตีอาจกระทบผู้ใช้หลายร้อยคนในหลายองค์กร ไม่ได้จำกัดอยู่แค่ Vercel เท่านั้น แต่มีโอกาสส่งผลต่ออุตสาหกรรมเทคโนโลยีในวงกว้างด้วย.
การละเมิดเกิดขึ้นเมื่อพนักงานของ Context.ai ติดมัลแวร์ Lumma Stealer หลังจากดาวน์โหลดสคริปต์ Roblox Auto-farm และเครื่องมือสำหรับใช้ประโยชน์จากช่องโหว่ในเกม มัลแวร์เข้าถึงข้อมูลเข้าสู่ระบบ Google Workspace ของพนักงานและคีย์การเข้าถึงไปยังแพลตฟอร์มต่างๆ รวมถึง Supabase, Datadog และ Authkit จากนั้นผู้โจมตีนำโทเค็น OAuth ที่ถูกขโมยไปใช้เพื่อเข้าถึงบัญชี Google Workspace ของ Vercel ซึ่งถูกสร้างขึ้นด้วยบัญชีองค์กรของ Vercel และมีสิทธิ์แบบ “อนุญาตทั้งหมด” เมื่อเข้าไปแล้ว ผู้โจมตีถอดรหัสตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหว แม้กระนั้นข้อมูลที่อ่อนไหวยังคงได้รับการปกป้องเนื่องจากมาตรการป้องกันการจัดเก็บของ Vercel.
นักพัฒนา AI เผชิญความเสี่ยงที่เพิ่มสูงขึ้น เพราะโดยทั่วไปพวกเขาจะเก็บข้อมูลรับรองที่สำคัญ—เช่นคีย์ API ของ OpenAI หรือ Anthropic, สตริงการเชื่อมต่อของฐานข้อมูลเวกเตอร์, ความลับของ webhook และโทเค็นของเครื่องมือบุคคลที่สาม—ไว้ในตัวแปรสภาพแวดล้อม โดยไม่ได้ทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหวด้วยตนเอง ข้อมูลรับรองเหล่านี้จะไม่ได้ถูกตรวจพบว่าเป็นความเสี่ยงโดยระบบโดยอัตโนมัติ ทำให้เสี่ยงต่อการถูกเปิดเผย.
เพื่อตอบสนอง Vercel ได้อัปเดตแพลตฟอร์มของตน โดยให้ตัวแปรสภาพแวดล้อมที่ถูกสร้างใหม่ทั้งหมดถูกตั้งให้เป็นข้อมูลอ่อนไหวโดยค่าเริ่มต้น ทีมความปลอดภัยของบริษัทได้แชร์ตัวระบุเฉพาะของแอป OAuth ที่ถูกบุกรุก พร้อมเรียกร้องให้ผู้ดูแล Google Workspace ตรวจสอบบันทึกการเข้าถึง Context.ai ซึ่งได้รับความช่วยเหลือจากรองประธานฝ่ายเทคโนโลยี (CTO) ของ Nudge Security อย่าง Jaime Blasco ตรวจพบการให้สิทธิ์ OAuth เพิ่มเติมที่มีสิทธิ์เข้าถึง Google Drive และแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระบทันที พร้อมขั้นตอนการแก้ไขปัญหา.
btc.bar.articles
Animoca Brands เปิดตัวโครงการลงทุน 10 ล้านดอลลาร์สำหรับนักพัฒนา Minds AI Agent
ตามรายงานของ ChainCatcher, Animoca Brands ได้เปิดตัวโครงการลงทุนมูลค่า 10 ล้านดอลลาร์ เพื่อสนับสนุนนักพัฒนารุ่นแรกที่สร้างแอปพลิเคชันบนแพลตฟอร์มเอเจนต์ Minds AI เร่งการพัฒนาของระบบนิเวศ Agentic Web (Web4) โดยโครงการนี้มุ่งเป้าไปที่ทีมที่มีตรรกะผลิตภัณฑ์ที่ชัดเจนและปรับขยายได้
GateNewsทันที
การประชุมสุดยอด AMPLIFY 2026 ที่ฮ่องกงสิ้นสุดลงแล้วเมื่อวันที่ 20-21 เมษายน โดยมุ่งเน้นด้าน AI, Web3 และการเติบโตเชิงปริมาณ
การประชุม AMPLIFY 2026 Hong Kong Summit สิ้นสุดลงเมื่อวันที่ 20-21 เมษายน โดยรวบรวมซีอีโอจากสถาบันการเงินคริปโตระดับโลกชั้นนำ นักลงทุนผู้มีชื่อเสียง และผู้เชี่ยวชาญในอุตสาหกรรมไว้ด้วยกัน สำหรับการหารือกินเวลาสองวัน จัดโดย ChainTimes และ GAEA VENTURES และร่วมเป็นเจ้าภาพโดย AetheriumX, Origins Network, Monera
GateNews39 นาที ที่แล้ว
Yield.xyz และ Privy เปิดตัวโครงสร้างพื้นฐานสำหรับ AI Yield Agent รองรับบล็อกเชนมากกว่า 80 รายการในวันที่ 5 พฤษภาคม
ตาม BlockBeats เมื่อวันที่ 5 พฤษภาคม แพลตฟอร์มโครงสร้างพื้นฐานด้านผลตอบแทน DeFi อย่าง Yield.xyz และ Privy ซึ่งเป็นบริษัทโครงสร้างพื้นฐานกระเป๋าเงินคริปโตของ Stripe ได้เปิดตัวโครงสร้างพื้นฐานสำหรับเอเจนต์ผลตอบแทนที่ขับเคลื่อนด้วย AI รองรับการดำเนินกลยุทธ์แบบอัตโนมัติบนบล็อกเชนมากกว่า 80 เครือข่าย และโอกาสด้านผลตอบแทน DeFi มากกว่า 2,900 รายการ
โซลูชัน
GateNews48 นาที ที่แล้ว
Nova Intelligence ปิดการระดมทุน Series A มูลค่า 31.5 ล้านดอลลาร์ สู่รอบที่นำโดย Chemistry เมื่อวันที่ 5 พฤษภาคม
ตามรายงานของ Fortune แพลตฟอร์มเอเจนต์ AI Nova Intelligence ได้ปิดการระดมทุนรอบ Series A มูลค่า 31.5 ล้านดอลลาร์ เมื่อวันที่ 5 พฤษภาคม โดยมี Chemistry เป็นผู้นำการลงทุน Accel, Conviction และ SAP.io ก็เข้าร่วมในรอบนี้ด้วย
แพลตฟอร์มของ Nova ทำหน้าที่วิเคราะห์ ปรับปรุงให้ทันสมัย และสร้างโค้ดแบบกำหนดเองสำหรับงานด้านบัญชีเงินเดือน ห่วงโซ่อุปทาน และ
GateNews1 ชั่วโมง ที่แล้ว
OpenAI เร่งเครื่องเอเจนต์ AI ลงมือถือ ภายใน H1 2027 ขณะที่ MediaTek เตรียมปิดดีลโปรเซสเซอร์แบบเอกสิทธิ์เฉพาะกิจ
จากการสำรวจอุตสาหกรรมล่าสุดของนักวิเคราะห์ Ming-Chi Kuo ระบุว่า OpenAI เร่งการพัฒนาโทรศัพท์เครื่องแรกที่เป็น AI agent และตั้งเป้าหมายสำหรับการผลิตจำนวนมากให้เร็วที่สุดในช่วงครึ่งปีแรกของ 2027 ขณะนี้ MediaTek มีแนวโน้มที่จะได้รับคำสั่งซื้อโปรเซสเซอร์แบบเอกสิทธิ์เฉพาะมากขึ้น โดยชิปดังกล่าวจะอยู่บนพื้นฐานของเวอร์ชันที่ปรับแต่งเองของ
GateNews7 ชั่วโมง ที่แล้ว
