Thông báo Gate News, ngày 23 tháng 4 — Vercel cho biết vào ngày 19 tháng 4 rằng sự cố bảo mật của hãng, ban đầu được mô tả là ảnh hưởng đến “một nhóm khách hàng giới hạn,” đã mở rộng sang một cộng đồng nhà phát triển rộng lớn hơn nhiều, đặc biệt là những người đang xây dựng các quy trình làm việc tác nhân AI. Cuộc tấn công có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức, không chỉ giới hạn ở Vercel mà còn có khả năng tác động đến toàn ngành công nghệ.
Vụ xâm nhập bắt nguồn khi một nhân viên của Context.ai bị lây nhiễm mã độc Lumma Stealer sau khi tải xuống một tập lệnh Roblox Auto-farm và các công cụ khai thác game. Mã độc đã xâm phạm thông tin đăng nhập Google Workspace của nhân viên và các khóa truy cập tới các nền tảng bao gồm Supabase, Datadog và Authkit. Sau đó, kẻ tấn công sử dụng một token OAuth bị đánh cắp để truy cập tài khoản Google Workspace của Vercel, tài khoản này được tạo bằng tài khoản doanh nghiệp của Vercel với quyền “cho phép tất cả”. Khi đã vào được, kẻ tấn công đã giải mã các biến môi trường không nhạy cảm, dù dữ liệu nhạy cảm vẫn được bảo vệ nhờ các biện pháp lưu trữ của Vercel.
Các nhà phát triển AI phải đối mặt với rủi ro cao hơn vì họ thường lưu trữ các thông tin xác thực quan trọng—chẳng hạn như khóa API OpenAI hoặc Anthropic, chuỗi kết nối cơ sở dữ liệu vector, bí mật webhook và token công cụ bên thứ ba—trong các biến môi trường mà không tự tay đánh dấu chúng là dữ liệu nhạy cảm. Những thông tin xác thực này không được hệ thống tự động gắn cờ, khiến chúng dễ bị lộ ra.
Để ứng phó, Vercel đã cập nhật nền tảng của mình để mọi biến môi trường mới được tạo đều được đánh dấu là nhạy cảm theo mặc định. Nhóm bảo mật của công ty đã chia sẻ mã định danh duy nhất của ứng dụng OAuth bị xâm phạm, đồng thời kêu gọi các quản trị viên Google Workspace rà soát nhật ký truy cập. Context.ai, với sự hỗ trợ của CTO Nudge Security Jaime Blasco, đã phát hiện thêm việc cấp quyền OAuth với quyền truy cập Google Drive và ngay lập tức thông báo cho các khách hàng bị ảnh hưởng kèm các bước khắc phục.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Anthropic ra mắt 10 tác nhân AI cho dịch vụ tài chính vào thứ Ba
Anthropic đã ra mắt 10 tác nhân AI mới vào hôm thứ Ba, được thiết kế để xử lý các tác vụ dịch vụ tài chính bao gồm soạn thảo bài thuyết trình cuộc họp với khách hàng, rà soát báo cáo tài chính và chuyển vụ việc lên để xem xét tuân thủ. Các công cụ này nhắm tới các chuyên gia trong lĩnh vực ngân hàng, bảo hiểm, quản lý tài sản và fintech
GateNews50phút trước
Oobit ra mắt thẻ Visa USDT dành cho doanh nghiệp do AI điều khiển vào ngày 5/5
Theo Oobit, vào ngày 5/5, nền tảng thanh toán được Tether hỗ trợ đã ra mắt các thẻ Visa ảo cho phép tác nhân AI tự động thực hiện giao dịch sử dụng USDT. Các thẻ này cho phép hệ thống vận hành bằng AI thực thi các quyết định chi tiêu mà không cần con người can thiệp trực tiếp, đánh dấu một bước tiến quan trọng
GateNews55phút trước
Animoca Brands Ra Mắt Chương Trình Đầu Tư 10 Triệu Đô La Mỹ Cho Các Nhà Phát Triển Agent AI Minds
Theo ChainCatcher, Animoca Brands đã ra mắt một chương trình đầu tư trị giá 10 triệu USD để hỗ trợ các nhà phát triển giai đoạn đầu xây dựng ứng dụng trên nền tảng tác nhân Minds AI của mình, thúc đẩy sự phát triển của hệ sinh thái Agentic Web (Web4). Chương trình nhắm tới các nhóm có logic sản phẩm rõ ràng và có khả năng mở rộng
GateNews1giờ trước
Hội nghị thượng đỉnh AMPLIFY 2026 tại Hồng Kông kết thúc vào ngày 20-21/4, tập trung vào AI, Web3 và tăng trưởng định lượng
Hội nghị AMPLIFY 2026 Hồng Kông kết thúc vào ngày 20-21 tháng 4, quy tụ các CEO từ những tổ chức tài chính-crypto hàng đầu trên toàn cầu, các nhà đầu tư nổi bật và chuyên gia trong ngành cho hai ngày thảo luận. Do ChainTimes và GAEA VENTURES tổ chức, đồng đồng tổ chức bởi AetheriumX, Origins Network, Monera
GateNews1giờ trước
Yield.xyz và Privy ra mắt hạ tầng AI Yield Agent hỗ trợ hơn 80 blockchain vào ngày 5/5
Theo BlockBeats, vào ngày 5/5, nền tảng hạ tầng lợi nhuận DeFi Yield.xyz và Privy — công ty hạ tầng ví crypto của Stripe — đã ra mắt hạ tầng AI yield agent hỗ trợ thực thi chiến lược tự động trên 80+ blockchain và 2.900+ cơ hội lợi nhuận DeFi.
Giải pháp
GateNews2giờ trước
Nova Intelligence hoàn tất vòng Series A trị giá 31,5 triệu USD do Chemistry dẫn dắt vào ngày 5 tháng 5
Theo Fortune, nền tảng AI agent Nova Intelligence đã hoàn tất vòng cấp vốn Series A trị giá 31,5 triệu USD vào ngày 5/5, được dẫn dắt bởi Chemistry. Accel, Conviction và SAP.io cũng tham gia vào vòng này.
Nền tảng của Nova phân tích, hiện đại hóa và tạo mã tùy chỉnh cho tiền lương, chuỗi cung ứng và
GateNews3giờ trước
