Gate 新闻消息,4月23日——Vercel披露称,4月19日其安全事件起初被描述为影响“有限的客户群”,但现已扩展到更广泛的开发者社区,尤其是那些构建 AI 代理工作流的人。此次攻击可能影响数个组织中的数百名用户,并不局限于 Vercel 本身,但可能波及更广泛的科技行业。
该漏洞的起因是:Context.ai 的一名员工在下载 Roblox 的自动刷资源(Auto-farm)脚本以及游戏漏洞利用工具后,感染了 Lumma Stealer 恶意软件。恶意软件窃取了该员工的 Google Workspace 登录凭据,以及对包括 Supabase、Datadog 和 Authkit 在内的平台的访问密钥。随后,攻击者使用被盗的 OAuth 令牌访问了 Vercel 的 Google Workspace 账户,而该账户是使用 Vercel 企业账户创建的,且拥有“允许所有(allow all)”权限。进入系统后,攻击者解密了非敏感的环境变量,但由于 Vercel 的存储防护,敏感数据仍受到保护。
由于 AI 开发者通常会在环境变量中存储关键凭据——例如 OpenAI 或 Anthropic API 密钥、向量数据库连接字符串、Webhook 密钥以及第三方工具令牌——而又不会手动将它们标记为敏感,因此他们面临更高的风险。这些凭据不会被系统自动标记,从而使其容易在暴露时遭到利用。
作为回应,Vercel 更新了其平台规则:所有新创建的环境变量默认都将标记为敏感。公司安全团队分享了被泄露的 OAuth 应用的唯一标识符,敦促 Google Workspace 管理员核查访问日志。Context.ai 在 Nudge Security 首席技术官(CTO)Jaime Blasco 的协助下,检测到一项额外的 OAuth 权限授权(包含 Google Drive 访问),并立即使用包含补救步骤的方式向受影响客户发出警报。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 基金会,Google Cloud 推出 Pay.sh AI 代理支付系统
据周二的一则公告,Solana 基金会已与 Google Cloud 合作开发 Pay.sh,这是一套面向 AI 机器人的新型支付系统,可让代理使用 Solana 上的稳定币来发现、访问并为 API 用量付费。通过这一开放标准,AI 代理将能够
Crypto Frontier3小时前
Anthropic 周二推出 10 个面向金融服务的 AI 代理
Anthropic 周二推出了 10 个新的 AI 代理软件,旨在处理金融服务任务,包括起草客户会议演示文稿、审阅财务报表,并将案件升级以供合规审查。该软件面向银行、保险、资产管理和 fintech 领域的专业人士。
GateNews4小时前
Oobit 于 5 月 5 日推出面向企业的 AI 驱动 USDT Visa 卡
据 Oobit 称,5 月 5 日,由 Tether 支持的支付平台推出了虚拟 Visa 卡,使 AI 代理能够使用 USDT 自主开展交易。该卡允许由 AI 驱动的系统在无需直接人工干预的情况下执行支出决策,这标志着重要的一步
GateNews4小时前
Animoca Brands 推出 1000 万美元投资计划,面向 Minds AI 代理开发者
据 ChainCatcher 称,Animoca Brands 推出了一项 1000 万美元的投资计划,用于支持早期开发者在其 Minds AI 代理平台上构建应用,以加速 Agentic Web(Web4)生态系统的发展。该计划面向拥有清晰产品逻辑且可扩展的团队
GateNews5小时前
AMPLIFY 2026 年香港峰会于 4 月 20-21 日落幕,重点关注 AI、Web3 和量化增长
AMPLIFY 2026 香港峰会于 4 月 20-21 日结束,汇聚了来自全球领先加密金融机构的首席执行官、知名投资者以及行业专家,为期两天的讨论。由 ChainTimes 和 GAEA VENTURES 主办,并由 AetheriumX、Origins Network、Monera 联合主办
GateNews5小时前
Yield.xyz 和 Privy 在 5 月 5 日推出支持 80+ 条区块链的 AI Yield Agent 基础设施
据 BlockBeats 称,5 月 5 日,DeFi 收益基础设施平台 Yield.xyz 与 Privy(Stripe 的加密钱包基础设施公司)推出了 AI 收益代理基础设施,支持在 80+ 条区块链和 2,900+ 个 DeFi 收益机会中实现自动化策略执行。
该解决方案
GateNews6小时前
