Mensagem do Gate News, 23 de abril — A Vercel divulgou a 19 de abril que o seu incidente de segurança, inicialmente descrito como afetando um “conjunto limitado de clientes”, se expandiu para uma comunidade de programadores muito mais vasta, em particular aqueles que criam fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de utilizadores em várias organizações, não se limitando apenas à Vercel, mas potencialmente afetando a indústria tecnológica mais alargada.
A violação teve origem quando um empregado da Context.ai foi infetado com malware Lumma Stealer após descarregar um script de Roblox Auto-farm e ferramentas de exploração de jogos. O malware comprometeu as credenciais de início de sessão do Google Workspace do empregado e chaves de acesso para plataformas incluindo Supabase, Datadog e Authkit. O atacante usou então um token OAuth roubado para aceder à conta do Google Workspace da Vercel, que tinha sido criada com uma conta empresarial da Vercel com permissões “allow all”. Uma vez lá dentro, o atacante descodificou variáveis de ambiente não sensíveis, embora os dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Os programadores de IA enfrentam um risco acrescido porque, com frequência, armazenam credenciais críticas—como chaves de API da OpenAI ou Anthropic, strings de ligação de bases de dados vetoriais, segredos de webhooks e tokens de ferramentas de terceiros—em variáveis de ambiente sem as marcar manualmente como sensíveis. Estas credenciais não são sinalizadas automaticamente pelo sistema, ficando expostas a potenciais fugas.
Em resposta, a Vercel atualizou a sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por defeito. A equipa de segurança da empresa partilhou o identificador único da app OAuth comprometida, instando os administradores do Google Workspace a analisarem os registos de acesso. A Context.ai, com apoio do CTO da Nudge Security, Jaime Blasco, detetou uma concessão adicional de permissões OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com passos de remediação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Worxphere Rebrands JobKorea With AI-Powered Hiring Tools
Gate News message, April 26 — South Korean HR platform Worxphere has rebranded JobKorea as it transitions from traditional online job boards to AI-driven hiring solutions. The company is consolidating services including JobKorea and Albamon into a unified platform covering permanent employment,
GateNews9h atrás
O Agente de IA já consegue reproduzir autonomamente artigos académicos complexos: Mollick afirma que os erros se devem mais ao texto original humano do que à IA
Mollick indica que os métodos de publicação e os dados, por si só, permitem que agentes de IA reproduzam investigação complexa sem a existência do artigo original e do código; se a reprodução não corresponder ao artigo original, isso deve-se na maioria das vezes a erros no processamento dos dados do próprio artigo ou a uma extrapolação excessiva das conclusões, e não à IA. A Claude primeiro reproduz o artigo, e depois o GPT‑5 Pro faz uma validação cruzada; na maioria dos casos, é bem-sucedido, apenas ficando bloqueado quando os dados são demasiado grandes ou quando há problemas com replication data. Esta tendência reduz drasticamente os custos de mão-de-obra, tornando a reprodução numa verificação geralmente executável, além de colocar desafios institucionais para a revisão pelos pares e para a governação; as ferramentas de governação por parte do governo ou tornar-se-ão numa questão fundamental.
ChainNewsAbmedia10h atrás
Os EAU Anunciam uma Mudança Para um Modelo de Governo Baseado em IA nos Próximos Dois Anos
Sua Alteza o Sheikha Mohammed bin Rashid Al Maktoum afirmou que o objectivo era fazer com que 50% dos sectores do governo operassem através de IA agentic autónoma. A transição irá também incluir a formação dos funcionários federais para “dominar a IA” e será supervisionada por Sheikh Mansour bin Zayed.
Principais Conclusões:
Coinpedia04-25 08:39
Plataforma de Negociação com IA Fere AI Angaria $1,3M em Financiamento Liderado pela Ethereal Ventures
Notícia da Gate, 25 de abril — Fere AI, uma plataforma de negociação de ativos digitais com base em IA, anunciou a conclusão de uma ronda de financiamento de $1,3 milhões liderada pela Ethereal Ventures, com participação da Galaxy Vision Hill e da Kosmos Ventures, de acordo com a Globenewswire.
A plataforma suporta redes de interoperabilidade entre cadeias, incluindo Ethereum, Solana e Base, permitindo que os utilizadores descrevam os seus objetivos de negociação em linguagem natural enquanto os agentes de IA executam as operações.
GateNews04-25 07:46
Nvidia Implementa o Agente de IA Codex da OpenAI em Toda a Força de Trabalho na Infraestrutura Blackwell
Mensagem da Gate News, 25 de Abril — A Nvidia lançou o Codex da OpenAI, um agente de IA alimentado por GPT-5.5, para toda a sua força de trabalho após um ensaio bem-sucedido com cerca de 10.000 empregados, segundo comunicações internas do CEO Jensen Huang e do CEO da OpenAI, Sam Altman.
O Codex foi concebido para ajudar com tarefas de programação, planeamento e de fluxo de trabalho
GateNews04-25 03:11
Startup de Programação com IA Cognition em Conversas para uma Rodada de Financiamento com Avaliação $25B Valuation
Mensagem do Gate News, 25 de abril — A startup de programação com IA Cognition está em conversações iniciais para angariar centenas de milhões de dólares ou mais, a uma avaliação de aproximadamente um $25 billion, segundo pessoas familiarizadas com o assunto. O interesse aumentou após a aquisição pela SpaceX de uma startup rival de programação com IA.
Co
GateNews04-25 02:51
