Pesan Berita Gate, 23 April — Vercel mengungkap pada 19 April bahwa insiden keamanannya, yang awalnya dijelaskan memengaruhi “sebagian terbatas pelanggan,” telah berkembang menjadi komunitas pengembang yang jauh lebih luas, khususnya mereka yang membangun alur kerja agen AI. Serangan tersebut dapat memengaruhi ratusan pengguna di beberapa organisasi, tidak terbatas hanya pada Vercel, tetapi berpotensi berdampak pada industri teknologi yang lebih luas.
Pelanggaran bermula ketika seorang karyawan Context.ai terinfeksi malware Lumma Stealer setelah mengunduh skrip Roblox Auto-farm dan alat eksploit game. Malware tersebut membobol kredensial login Google Workspace karyawan tersebut serta access key ke platform termasuk Supabase, Datadog, dan Authkit. Penyerang kemudian menggunakan token OAuth yang dicuri untuk mengakses akun Google Workspace Vercel, yang telah dibuat menggunakan akun perusahaan Vercel dengan izin “allow all”. Setelah masuk, penyerang mendekripsi variabel lingkungan yang tidak sensitif, meskipun data sensitif tetap terlindungi berkat perlindungan penyimpanan Vercel.
Pengembang AI menghadapi risiko yang lebih tinggi karena mereka umumnya menyimpan kredensial penting—seperti kunci API OpenAI atau Anthropic, string koneksi basis data vektor, rahasia webhook, dan token alat pihak ketiga—di variabel lingkungan tanpa secara manual menandainya sebagai sensitif. Kredensial ini tidak otomatis ditandai oleh sistem, sehingga rentan terhadap paparan.
Sebagai respons, Vercel memperbarui platformnya sehingga semua variabel lingkungan yang baru dibuat ditandai sebagai sensitif secara default. Tim keamanan perusahaan membagikan pengidentifikasi unik dari aplikasi OAuth yang dikompromikan, mendesak administrator Google Workspace untuk mengaudit log akses. Context.ai, dengan bantuan CTO Nudge Security Jaime Blasco, mendeteksi pemberian izin OAuth tambahan dengan akses Google Drive dan segera memberi tahu pelanggan yang terdampak dengan langkah-langkah perbaikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
OpenAI Merekrut Talenta Perangkat Lunak Perusahaan Teratas karena Agen Frontier Mengganggu Industri
Pesan Berita Gate, 26 April — OpenAI dan Anthropic telah merekrut eksekutif senior dan insinyur spesialis dari perusahaan perangkat lunak perusahaan besar, termasuk Salesforce, Snowflake, Datadog, dan Palantir. Denise Dresser, mantan CEO Slack di bawah Salesforce, bergabung dengan OpenAI sebagai chief revenue officer, sementara
GateNews6jam yang lalu
Worxphere Mengganti Merek JobKorea dengan Alat Perekrutan Berbasis AI
Berita Gate, 26 April — Platform HR Korea Selatan, Worxphere, telah mengganti merek JobKorea saat beralih dari papan lowongan online tradisional ke solusi perekrutan berbasis AI. Perusahaan ini mengonsolidasikan layanan termasuk JobKorea dan Albamon ke dalam satu platform terpadu yang mencakup pekerjaan tetap,
GateNews16jam yang lalu
AI Agent kini bisa secara mandiri mereproduksi makalah akademis yang kompleks: Mollick mengatakan kesalahan lebih banyak berasal dari teks asli manusia, bukan dari AI
Mollick 指出, metode dan data publik saja sudah cukup bagi AI agent untuk mereplikasi penelitian kompleks tanpa adanya naskah dan kode program asli; jika replikasi tidak sesuai dengan naskah asli, biasanya itu karena kesalahan dalam pengolahan data pada naskah itu sendiri atau kesimpulan yang terlalu berlebihan, bukan karena AI. Claude terlebih dahulu mereplikasi naskah, lalu GPT‑5 Pro melakukan verifikasi silang; sebagian besar berhasil, hanya terhambat ketika data terlalu besar atau ada masalah replication data. Tren ini secara besar mengurangi biaya tenaga kerja, sehingga replikasi menjadi pemeriksaan yang umum dan dapat dilakukan, serta juga mengajukan tantangan institusional untuk proses peninjauan dan tata kelola; alat kebijakan tata kelola pemerintah atau menjadi isu kunci.
ChainNewsAbmedia17jam yang lalu
UEA Mengumumkan Peralihan Ke Model Pemerintahan Berbasis AI dalam Dua Tahun Ke Depan
Yang Mulia Syekh Mohammed bin Rashid Al Maktoum menyatakan bahwa tujuannya adalah agar 50% sektor pemerintahan beroperasi melalui agen AI otonom. Transisi ini juga akan mencakup pelatihan pegawai federal untuk “menguasai AI” dan akan diawasi oleh Syekh Mansour bin Zayed.
Poin-Poin Penting:
Coinpedia04-25 08:39
Platform Perdagangan AI Fere AI Menggalang $1,3M dalam Pendanaan yang Dipimpin oleh Ethereal Ventures
Pesan Berita Gate, 25 April — Fere AI, platform perdagangan aset digital berbasis AI, mengumumkan penyelesaian putaran pendanaan sebesar $1,3 juta yang dipimpin oleh Ethereal Ventures, dengan partisipasi dari Galaxy Vision Hill dan Kosmos Ventures, menurut Globenewswire.
Platform ini mendukung jaringan lintas-rantai
GateNews04-25 07:46
Nvidia Meluncurkan Agen AI OpenAI Codex ke Seluruh Tenaga Kerja dengan Infrastruktur Blackwell
Pesan Gate News, 25 April — Nvidia telah meluncurkan Codex dari OpenAI, sebuah agen AI yang didukung oleh GPT-5.5, ke seluruh tenaga kerjanya setelah uji coba yang berhasil dengan sekitar 10.000 karyawan, menurut komunikasi internal dari CEO Jensen Huang dan CEO OpenAI Sam Altman.
Codex dirancang untuk membantu
GateNews04-25 03:11
