Gate News 訊息,4 月 23 日 — Vercel 在 4 月 19 日披露,其安全事件最初被描述為影響「有限的一部分客戶」,現已擴展至更廣泛的開發者社群,特別是那些正在打造 AI 代理(AI agent)工作流程的人。此次攻擊可能影響數百名使用者,遍及多家組織,而不僅限於 Vercel 本身,且可能波及更廣泛的科技產業。
此次外洩源於一名 Context.ai 員工在下載 Roblox Auto-farm 腳本以及遊戲漏洞利用工具後,感染了 Lumma Stealer 惡意程式。該惡意程式竄改了該員工的 Google Workspace 登入憑證,以及對包括 Supabase、Datadog 和 Authkit 在內的平台的存取金鑰。接著,攻擊者使用竊取到的 OAuth 令牌存取了 Vercel 的 Google Workspace 帳戶;該帳戶是透過使用 Vercel 企業帳戶建立,並啟用了「允許全部(allow all)」權限。攻擊者進入後,解密了非敏感的環境變數,但由於 Vercel 的儲存保護措施,敏感資料仍保持受保護。
AI 開發者面臨更高風險,因為他們通常會將關鍵憑證(例如 OpenAI 或 Anthropic 的 API 金鑰、向量資料庫連線字串、Webhook 密鑰,以及第三方工具令牌)直接存放在環境變數中,而未手動將其標記為敏感。這些憑證不會被系統自動標記,因而仍存在遭到暴露的風險。
作出回應,Vercel 已更新其平台設定:所有新建立的環境變數預設都會被標記為敏感。公司資安團隊分享了遭入侵的 OAuth 應用程式的唯一識別碼,並敦促 Google Workspace 管理員稽核存取記錄。Context.ai 在 Nudge Security 執行長(CTO)Jaime Blasco 的協助下,偵測到另一項包含 Google Drive 存取權限的 OAuth 權限授予,並立即透過提供修復步驟通知受影響的客戶。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Cloudflare:AI 代理程式推動非人類流量,x402 提供解決方案
Cloudflare 的首席策略官表示,目前超過一半的網路流量已非人類,凸顯出因 AI 代理與自動化系統而驅動的網路使用模式重大轉變。這位高階主管指出,x402 Foundation 正在建置基礎設施以因應相關挑戰
Crypto Frontier55分鐘前
Solana 基金會、Google Cloud 推出 Pay.sh AI 代理付款系統
根據週二的一則公告,Solana 基金會已與 Google Cloud 合作開發 Pay.sh,一種用於 AI 機器人的新型付款系統,可讓代理程式在 Solana 上使用穩定幣來探索、存取並支付 API 用量。透過這項開放標準,AI 代理程式將能夠
Crypto Frontier5小時前
Anthropic 週二推出 10 個用於金融服務的 AI 代理
Anthropic 於週二推出了十個新的 AI 代理程式,旨在處理金融服務任務,包括起草客戶會議簡報、審閱財務報表,以及將案件升級以供法規遵循審查。這些工具鎖定銀行、保險、資產管理與金融科技領域的專業人士
GateNews7小時前
Oobit 於 5 月 5 日推出面向企業的 AI 驅動 USDT Visa 卡
根據 Oobit 指出,5 月 5 日,由 Tether 支援的支付平台推出虛擬 Visa 卡,使 AI 代理能夠使用 USDT 自主進行交易。這些卡允許由 AI 驅動的系統在不需要直接人工介入的情況下執行消費決策,這是一個重要的里程碑
GateNews7小時前
Animoca Brands 推出 1,000 萬美元投資計畫,支持 Minds AI 代理程式開發者
根據 ChainCatcher,Animoca Brands 啟動了一項 1000 萬美元的投資計畫,以支持早期開發者在其 Minds AI 代理平台上打造應用,並加速 Agentic Web(Web4)生態系的開發。該計畫針對具備清晰產品邏輯且具備可擴展性的團隊。
GateNews8小時前
AMPLIFY 2026 香港峰會於 4 月 20-21 日落幕,聚焦 AI、Web3 與量化成長
AMPLIFY 2026 香港峰會於 4 月 20-21 日圓滿結束,匯集了來自全球領先加密金融機構的多位執行長、知名投資人以及產業專家,共同進行為期兩天的討論。由 ChainTimes 與 GAEA VENTURES 主辦,並由 AetheriumX、Origins Network、Monera 聯合主辦
GateNews8小時前
