Mensaje de Gate News, 23 de abril — Vercel reveló el 19 de abril que su incidente de seguridad, inicialmente descrito como que afectaba a un “subconjunto limitado de clientes”, se ha expandido a una comunidad de desarrolladores mucho más amplia, en particular a quienes construyen flujos de trabajo de agentes de IA. El ataque podría afectar a cientos de usuarios en varias organizaciones, no limitándose a Vercel únicamente, sino potencialmente impactando a la industria tecnológica en general.
La brecha se originó cuando un empleado de Context.ai se infectó con malware Lumma Stealer después de descargar un script de Roblox para auto-farming y herramientas de explotación del juego. El malware comprometió las credenciales de inicio de sesión de Google Workspace del empleado y las claves de acceso a plataformas que incluyen Supabase, Datadog y Authkit. Luego, el atacante usó un token OAuth robado para acceder a la cuenta de Google Workspace de Vercel, que se había creado usando una cuenta empresarial de Vercel con permisos de “permitir todo”. Una vez dentro, el atacante descifró variables de entorno no sensibles, aunque los datos sensibles permanecieron protegidos debido a las salvaguardas de almacenamiento de Vercel.
Los desarrolladores de IA enfrentan un riesgo elevado porque comúnmente almacenan credenciales críticas —como claves de API de OpenAI o Anthropic, cadenas de conexión de bases de datos vectoriales, secretos de webhooks y tokens de herramientas de terceros— en variables de entorno sin marcarlas manualmente como sensibles. Estas credenciales no son señaladas automáticamente por el sistema, dejándolas vulnerables a la exposición.
En respuesta, Vercel actualizó su plataforma para que todas las variables de entorno recién creadas se marquen como sensibles de forma predeterminada. El equipo de seguridad de la empresa compartió el identificador único de la app OAuth comprometida, instando a los administradores de Google Workspace a auditar los registros de acceso. Context.ai, con la ayuda del CTO de Nudge Security, Jaime Blasco, detectó un permiso adicional de OAuth con acceso a Google Drive y alertó de inmediato a los clientes afectados con pasos de remediación.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
OpenAI 招揽顶级企业软件人才,前沿代理颠覆行业
Gate News 消息,4 月 26 日——OpenAI 和 Anthropic 一直在从包括 Salesforce、Snowflake、Datadog 和 Palantir 在内的主要企业软件公司招募高管和专业工程师。Denise Dresser,前 Salesforce 下属 Slack 的首席执行官,加入 OpenAI 担任首席营收官
GateNewshace6h
Worxphere renombra JobKorea con herramientas de contratación impulsadas por IA
Mensaje de Gate News, 26 de abril — La plataforma de RR. HH. de Corea del Sur Worxphere ha renombrado JobKorea mientras realiza la transición de los tradicionales portales de empleo en línea a soluciones de contratación impulsadas por IA. La empresa está consolidando servicios, incluidos JobKorea y Albamon, en una plataforma unificada que abarca el empleo permanente,
GateNewshace17h
El agente de IA ya puede reproducir de forma independiente artículos académicos complejos: Mollick afirma que los errores se deben más al texto original humano que a la IA
Mollick señaló que, con los métodos y los datos públicamente disponibles, un agente de IA puede reproducir investigaciones complejas sin contar con el artículo original ni el código; si la reproducción no coincide con el artículo original, por lo general se debe a errores en el procesamiento de los datos del propio artículo o a una conclusión excesiva, más que a la IA. Claude primero reproduce el artículo y luego GPT‑5 Pro lo valida de forma cruzada; la mayoría de las veces tiene éxito, solo se ve obstaculizado cuando los datos son demasiado grandes o hay problemas con replication data. Esta tendencia reduce de forma considerable los costos laborales, haciendo que la reproducción se convierta en una verificación ampliamente ejecutable, además de plantear desafíos institucionales para el arbitraje y la gobernanza. Herramientas de gobernanza gubernamental o eso puede volverse un tema clave.
ChainNewsAbmediahace18h
Los EAU anuncian un cambio hacia un modelo de gobierno basado en IA en los próximos dos años
Su Alteza el Jeque Mohammed bin Rashid Al Maktoum declaró que el objetivo era que el 50% de los sectores gubernamentales operaran a través de IA agentica autónoma. La transición también incluirá la formación de los empleados federales para “dominar la IA” y estará supervisada por el Jeque Mansour bin Zayed.
Puntos Clave:
Coinpedia04-25 08:39
Plataforma de trading de IA Fere AI recauda $1.3M en financiación liderada por Ethereal Ventures
Mensaje de Gate News, 25 de abril — Fere AI, una plataforma de comercio de activos digitales impulsada por IA, anunció la finalización de una ronda de financiación de $1.3 millones liderada por Ethereal Ventures, con la participación de Galaxy Vision Hill y Kosmos Ventures, según Globenewswire.
La plataforma admite redes de cadena cruzada
GateNews04-25 07:46
Nvidia在Blackwell基础设施上将OpenAI Codex AI代理部署至全体员工
消息快报,4月25日——据首席执行官Jensen Huang和OpenAI首席执行官Sam Altman的内部沟通内容,Nvidia已在成功试点后,将OpenAI的Codex这一由GPT-5.5驱动的AI代理面向其全体员工部署,试点约涉及10,000名员工。
Codex旨在用于
GateNews04-25 03:11
