Gate News Nachricht, 23. April — Vercel gab am 19. April bekannt, dass sein Sicherheitsvorfall, der zunächst als „begrenzte Teilmenge von Kunden“ beschrieben wurde, sich auf eine deutlich breitere Entwickler-Community ausgeweitet hat, insbesondere auf diejenigen, die Workflows für KI-Agenten entwickeln. Der Angriff kann hunderte Nutzer betreffen, die sich auf mehrere Organisationen verteilen; er ist nicht nur auf Vercel beschränkt, sondern könnte auch die breitere Tech-Industrie beeinträchtigen.
Der Vorfall begann, als ein Context.ai-Mitarbeiter mit der Lumma-Dieb-Software infiziert wurde, nachdem er ein Roblox Auto-farm-Skript sowie Tools für Game-Exploits heruntergeladen hatte. Die Malware kompromittierte die Google-Workspace-Anmeldedaten des Mitarbeiters und Zugriffsschlüssel für Plattformen einschließlich Supabase, Datadog und Authkit. Anschließend nutzte der Angreifer einen gestohlenen OAuth-Token, um auf das Google-Workspace-Konto von Vercel zuzugreifen, das mithilfe eines Vercel-Enterprise-Kontos mit „alle zulassen“-Berechtigungen erstellt worden war. Einmal im System, entschlüsselte der Angreifer nicht sensible Umgebungsvariablen, während sensible Daten durch die Speicherschutzmaßnahmen von Vercel geschützt blieben.
KI-Entwickler sind einem erhöhten Risiko ausgesetzt, weil sie häufig kritische Zugangsdaten—wie OpenAI- oder Anthropic-API-Keys, Verbindungszeichenfolgen für Vektor-Datenbanken, Webhook-Geheimnisse und Token für Tools Dritter—in Umgebungsvariablen speichern, ohne sie manuell als sensibel zu markieren. Diese Zugangsdaten werden vom System nicht automatisch gekennzeichnet, wodurch sie für eine Offenlegung anfällig bleiben.
Als Reaktion darauf hat Vercel seine Plattform aktualisiert, sodass alle neu erstellten Umgebungsvariablen standardmäßig als sensibel markiert werden. Das Sicherheitsteam des Unternehmens teilte die eindeutige Kennung der kompromittierten OAuth-App und forderte Google-Workspace-Administratoren auf, die Zugriffsprotokolle zu prüfen. Context.ai, unterstützt durch den CTO von Nudge Security, Jaime Blasco, erkannte eine zusätzliche OAuth-Berechtigungsvergabe mit Zugriff auf Google Drive und alarmierte betroffene Kunden umgehend mit Remediation-Schritten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenAI rekrutiert Top-Talente aus der Unternehmenssoftwarebranche, während Frontier-Agents die Branche aufmischen
Gate-News-Meldung, 26. April — OpenAI und Anthropic rekrutieren leitende Führungskräfte und spezialisierte Ingenieure von großen Unternehmens-Softwareunternehmen, darunter Salesforce, Snowflake, Datadog und Palantir. Denise Dresser, ehemalige CEO von Slack bei Salesforce, ist als Chief Revenue Officer zu OpenAI gekommen, während Jennifer Majlessi, ebenfalls von Salesforce, kürzlich zur Leiterin für Go-to-Market bei OpenAI geworden ist.
GateNews52M her
Worxphere Rebrands JobKorea With AI-Powered Hiring Tools
Gate News message, April 26 — South Korean HR platform Worxphere has rebranded JobKorea as it transitions from traditional online job boards to AI-driven hiring solutions. The company is consolidating services including JobKorea and Albamon into a unified platform covering permanent employment,
GateNews11Std her
KI-Agenten können komplexe wissenschaftliche Arbeiten inzwischen selbstständig nachbilden: Mollick sagt, dass Fehler eher im menschlichen Original als in der KI liegen
Mollick weist darauf hin, dass allein öffentliche Methoden und Daten es einem KI-Agenten ermöglichen, komplexe Forschungen auch ohne ursprüngliche Paper und Code nachzubilden; wenn die Reproduktion nicht mit dem Originalpaper übereinstimmt, liegt das meist an Fehlern in der Datenaufbereitung des Papers selbst oder daran, dass die Schlussfolgerungen überzogen sind, nicht an der KI. Claude rekonstruiert zuerst das Paper, dann verifiziert GPT‑5 Pro im Abgleich, und die meisten Versuche gelingen; nur wenn die Daten zu groß sind oder es Probleme mit replication data gibt, wird dies blockiert. Dieser Trend senkt die Arbeitskosten erheblich, sodass Reproduktion zu einer weit verbreiteten, praktisch durchführbaren Prüfung wird; außerdem wirft er institutionelle Herausforderungen für Begutachtung und Governance auf, wobei staatliche Governance-Tools oder als entscheidendes Thema hervortreten.
ChainNewsAbmedia12Std her
VAE kündigen eine Verlagerung hin zu einem KI-Regierungsmodell in den nächsten zwei Jahren an
Seine Hoheit Scheich Mohammed bin Rashid Al Maktoum erklärte, das Ziel sei, dass 50% der staatlichen Ressorts über autonome agentische KI betrieben werden. Der Übergang wird außerdem die Schulung von Bundesbediensteten umfassen, um „KI zu meistern“, und wird von Scheich Mansour bin Zayed überwacht.
Wichtige Erkenntnisse:
Coinpedia04-25 08:39
KI-Handelsplattform Fere AI nimmt 1,3 Mio. US-Dollar ein, angeführt von Ethereal Ventures
Gate-News-Meldung, 25. April — Fere AI, eine KI-gestützte Plattform für den Handel mit digitalen Vermögenswerten, gab die Abschließung einer Finanzierungsrunde in Höhe von 1,3 Millionen US-Dollar bekannt, die von Ethereal Ventures angeführt wurde; beteiligt waren Galaxy Vision Hill und Kosmos Ventures, wie Globenewswire berichtet.
Die Plattform unterstützt Cross-Chain
GateNews04-25 07:46
Nvidia setzt OpenAIs Codex-KI-Agenten auf der gesamten Belegschaft auf Blackwell-Infrastruktur ein
Gate News Nachricht, 25. April — Nvidia hat OpenAIs Codex eingeführt, einen KI-Agenten, der von GPT-5.5 angetrieben wird, für die gesamte Belegschaft, nachdem ein erfolgreicher Pilot mit ungefähr 10.000 Mitarbeitern durchgeführt wurde, wie interne Mitteilungen von CEO Jensen Huang und OpenAI-CEO Sam Altman berichten.
Codex ist darauf ausgelegt,
GateNews04-25 03:11
