Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um “subconjunto limitado de clientes”, se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários em várias organizações, não se limitando apenas à Vercel, mas potencialmente impactando a indústria de tecnologia como um todo.
A brecha teve origem quando um funcionário da Context.ai foi infectado pelo malware Lumma Stealer após baixar um script de Auto-farm do Roblox e ferramentas de exploração do jogo. O malware comprometeu as credenciais de login do Google Workspace do funcionário e chaves de acesso a plataformas incluindo Supabase, Datadog e Authkit. Em seguida, o atacante usou um token OAuth roubado para acessar a conta do Google Workspace da Vercel, que havia sido criada usando uma conta empresarial da Vercel com permissões de “permitir tudo”. Uma vez dentro, o atacante descriptografou variáveis de ambiente não sensíveis, embora dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Desenvolvedores de IA enfrentam risco elevado porque comumente armazenam credenciais críticas — como chaves de API da OpenAI ou da Anthropic, strings de conexão de banco de dados vetorial, segredos de webhook e tokens de ferramentas de terceiros — em variáveis de ambiente sem marcá-las manualmente como sensíveis. Essas credenciais não são sinalizadas automaticamente pelo sistema, deixando-as vulneráveis à exposição.
Em resposta, a Vercel atualizou sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por padrão. A equipe de segurança da empresa compartilhou o identificador exclusivo do app OAuth comprometido, instando administradores do Google Workspace a auditar os registros de acesso. A Context.ai, com assistência do CTO da Nudge Security, Jaime Blasco, detectou um novo grant de permissão OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com etapas de remediação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Worxphere Rebatiza JobKorea Com Ferramentas de Contratação com IA
Mensagem do Gate News, 26 de abril — A plataforma sul-coreana de RH Worxphere rebatizou a JobKorea à medida que faz a transição de quadros tradicionais de empregos online para soluções de contratação orientadas por IA. A empresa está consolidando serviços, incluindo JobKorea e Albamon, em uma plataforma unificada que cobre emprego permanente, trabalho temporário e recrutamento de trabalhadores estrangeiros.
GateNews9h atrás
O Agente de IA já pode reproduzir de forma independente artigos acadêmicos complexos: Mollick diz que os erros estão mais no texto original humano do que na IA
Mollick aponta que, com métodos e dados públicos, é possível que agentes de IA reproduzam pesquisas complexas sem acesso ao artigo original e ao código; se a reprodução não corresponder ao artigo original, geralmente é um erro no processamento dos dados do próprio artigo ou um excesso de conclusões, e não da IA. A Claude primeiro reproduz o artigo, e então o GPT‑5 Pro faz uma validação cruzada; na maioria das vezes funciona, apenas ficando impedida quando os dados são grandes demais ou quando há problemas com replication data. Essa tendência reduz significativamente os custos de mão de obra, fazendo com que a reprodução se torne uma forma comum e executável de verificação, além de também levantar desafios institucionais para revisão e governança, em que ferramentas de governança governamental podem se tornar um tema-chave.
ChainNewsAbmedia11h atrás
Emirados Árabes Unidos anuncia mudança em direção a um modelo de governo com IA nos próximos dois anos
Sua Alteza Sheikh Mohammed bin Rashid Al Maktoum afirmou que o objetivo era fazer com que 50% dos setores do governo operassem por meio de IA agentica autônoma. A transição também incluirá o treinamento de funcionários federais para “dominar IA” e será supervisionada por Sheikh Mansour bin Zayed.
Principais destaques:
Coinpedia04-25 08:39
Plataforma de negociação com IA Fere AI arrecada US$ 1,3M em financiamento liderado pela Ethereal Ventures
Mensagem de notícias da Gate, 25 de abril — A Fere AI, uma plataforma de negociação de ativos digitais alimentada por IA, anunciou a conclusão de uma rodada de financiamento de US$ 1,3 milhão liderada pela Ethereal Ventures, com participação da Galaxy Vision Hill e da Kosmos Ventures, de acordo com a Globenewswire.
A plataforma oferece suporte a redes cross-chain
GateNews04-25 07:46
Nvidia Implementa o Agente de IA Codex da OpenAI em Toda a Força de Trabalho na Infraestrutura Blackwell
Mensagem do Gate News, 25 de abril — A Nvidia lançou o Codex, da OpenAI, um agente de IA alimentado pelo GPT-5.5, para toda a sua força de trabalho após um teste bem-sucedido com aproximadamente 10.000 funcionários, de acordo com comunicações internas do CEO Jensen Huang e do CEO da OpenAI, Sam Altman.
Codex é projetado para ajudar com
GateNews04-25 03:11
Startup de Codificação com IA Cognition em Conversas para Rodada de Financiamento com Avaliação de $25B Valuation
Mensagem do Gate News, 25 de abril — A startup de codificação com IA Cognition está em conversas iniciais para captar centenas de milhões de dólares ou mais, com uma avaliação de aproximadamente um $25 bilhão, de acordo com pessoas familiarizadas com o assunto. O interesse aumentou após a aquisição, pela SpaceX, de uma startup rival de codificação com IA.
Co
GateNews04-25 02:51
