Сообщение Gate News, 23 апреля — Vercel сообщила 19 апреля, что ее инцидент в области безопасности, первоначально описанный как затрагивающий «ограниченное подмножество клиентов», расширился и теперь затрагивает гораздо более широкое сообщество разработчиков, особенно тех, кто создает рабочие процессы для ИИ-агентов. Атака может затронуть сотни пользователей в нескольких организациях, не ограничиваясь одной лишь Vercel, но потенциально влияя на более широкую технологическую индустрию.
Нарушение началось с того, что сотрудник Context.ai заразился вредоносным ПО Lumma Stealer после загрузки скрипта Roblox Auto-farm и инструментов для эксплуатации игры. Зловред скомпрометировал учетные данные для входа в Google Workspace сотрудника и ключи доступа к платформам, включая Supabase, Datadog и Authkit. Затем злоумышленник использовал украденный OAuth-токен для доступа к учетной записи Google Workspace Vercel, которая была создана с использованием корпоративного аккаунта Vercel с разрешениями «allow all». Оказавшись внутри, злоумышленник расшифровал не относящиеся к конфиденциальным данным переменные среды, хотя чувствительные данные оставались защищенными благодаря мерам хранения Vercel.
Разработчики ИИ сталкиваются с повышенным риском, потому что они обычно хранят критически важные учетные данные — такие как ключи API OpenAI или Anthropic, строки подключения к векторным базам данных, секреты вебхуков и токены сторонних инструментов — в переменных среды, не помечая их вручную как чувствительные. Эти учетные данные не помечаются системой автоматически, что оставляет их уязвимыми для раскрытия.
В ответ Vercel обновила свою платформу так, что все вновь создаваемые переменные среды по умолчанию помечаются как чувствительные. Команда безопасности компании поделилась уникальным идентификатором скомпрометированного OAuth-приложения, призвав администраторов Google Workspace проверить журналы доступа. Context.ai, при поддержке CTO Nudge Security Хайме Бласко, обнаружила дополнительное предоставление разрешений OAuth с доступом к Google Drive и немедленно уведомила затронутых клиентов, указав шаги по устранению последствий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
OpenAI нанимает лучших специалистов корпоративного ПО, поскольку передовые агенты меняют отрасль
Сообщение Gate News, 26 апреля — OpenAI и Anthropic нанимают старших руководителей и специализированных инженеров из крупных корпоративных компаний-разработчиков ПО, включая Salesforce, Snowflake, Datadog и Palantir. Дениз Дрессер, бывший генеральный директор Slack в составе Salesforce, присоединилась к OpenAI в качестве директора по коммерческому развитию
GateNews8ч назад
Worxphere переименовывает JobKorea, внедряя инструменты найма с поддержкой ИИ
Сообщение Gate News, 26 апреля — южнокорейская HR-платформа Worxphere переименовала JobKorea, переходя от традиционных онлайн-досок вакансий к решениям для найма на базе ИИ. Компания объединяет услуги, включая JobKorea и Albamon, в единую платформу для постоянной занятости,
GateNews18ч назад
ИИ-агент уже может независимо воспроизводить сложные научные статьи: Mollick считает, что ошибки чаще бывают в человеческом исходном тексте, а не в ИИ
Моллик указывает, что открытых методов и данных достаточно, чтобы ИИ-агент мог воссоздать сложные исследования без исходных научных работ и кода; если воспроизведение не соответствует исходной статье, чаще всего причина — ошибка в обработке данных в самой статье или чрезмерное обобщение выводов, а не ошибки ИИ. Claude сначала воспроизводит статью, затем GPT‑5 Pro проводит перекрёстную проверку; в большинстве случаев это удаётся, и лишь при слишком больших данных или проблемах с replication data возникают препятствия. Эта тенденция существенно снижает трудозатраты, делая воспроизведение общеприменимым и реализуемым способом проверки, а также поднимает институциональные вызовы для рецензирования и управления: инструменты государственного управления или станут ключевой темой.
ChainNewsAbmedia19ч назад
ОАЭ объявляют о переходе к модели AI-госуправления в ближайшие два года
Его Высочество шейх Мохаммед бин Рашид Аль Мактум заявил, что цель заключается в том, чтобы 50% государственных секторов работали через автономный агентный ИИ. Переход также будет включать обучение федеральных сотрудников, чтобы «освоить ИИ», и будет контролироваться шейхом Мансуром бин Заидом.
Основные выводы:
Coinpedia04-25 08:39
Торговая платформа с ИИ Fere AI привлекла $1,3 млн при лидерстве Ethereal Ventures
Новостное сообщение Gate, 25 апреля — Fere AI, платформа для торговли цифровыми активами с использованием ИИ, объявила о завершении раунда финансирования на $1,3 млн под руководством Ethereal Ventures, при участии Galaxy Vision Hill и Kosmos Ventures, согласно Globenewswire.
Платформа поддерживает кроссчейн-сети
GateNews04-25 07:46
Nvidia развертывает AI-агента OpenAI Codex по всей организации на инфраструктуре Blackwell
Новостное сообщение Gate News, 25 апреля — Nvidia развернула Codex от OpenAI, AI-агент, работающий на GPT-5.5, для всей своей команды сотрудников после успешного пилотного проекта примерно с 10 000 сотрудников, сообщают внутренние коммуникации от генерального директора Дженсена Хуанга и генерального директора OpenAI Сэма Альтмана.
Codex предназначен для того, чтобы помогать с
GateNews04-25 03:11
