Повідомлення Gate News від 23 квітня — Vercel повідомила 19 квітня, що її інцидент безпеки, спочатку описаний як такий, що вплинув на «обмежену підмножину клієнтів», розширився до значно ширшої спільноти розробників, зокрема тих, хто створює робочі процеси для AI-агентів. Атака може зачепити сотні користувачів у кількох організаціях, не обмежуючись лише Vercel, але потенційно впливаючи й на ширшу технологічну індустрію.
Злам почався тоді, коли співробітника Context.ai інфікували шкідливим ПЗ Lumma Stealer після завантаження скрипта Roblox Auto-farm і інструментів для експлойту гри. Шкідливе ПЗ скомпрометувало облікові дані для входу в Google Workspace працівника та ключі доступу до платформ, зокрема Supabase, Datadog і Authkit. Далі зловмисник використав викрадений OAuth-токен, щоб отримати доступ до облікового запису Google Workspace Vercel, який було створено за допомогою облікового запису Vercel enterprise з дозволами «allow all». Після входу зловмисник розшифрував некритичні змінні середовища, хоча чутливі дані залишалися захищеними завдяки захисним механізмам зберігання Vercel.
AI-розробники стикаються з підвищеним ризиком, оскільки вони зазвичай зберігають критично важливі облікові дані — такі як ключі API OpenAI або Anthropic, рядки підключення векторної бази даних, секрети вебхуків і токени інструментів сторонніх розробників — у змінних середовища, не позначаючи їх вручну як чутливі. Ці облікові дані не позначаються системою автоматично, через що вони залишаються вразливими до розкриття.
У відповідь Vercel оновила свою платформу, щоб усі щойно створені змінні середовища позначалися як чутливі за замовчуванням. Команда безпеки компанії оприлюднила унікальний ідентифікатор скомпрометованого OAuth-додатка, закликаючи адміністраторів Google Workspace перевірити журнали доступу. Context.ai за допомогою CTO Nudge Security Хайме Бласко виявила додатковий грант дозволів OAuth із доступом до Google Drive та одразу повідомила постраждалим клієнтам із кроками для відновлення (remediation).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenAI Рекрутує найкращі таланти з корпоративного софту, оскільки агенти на передньому краї змінюють індустрію
Повідомлення Gate News, 26 квітня — OpenAI та Anthropic вербують старших керівників і спеціалізованих інженерів із провідних корпоративних софтверних компаній, зокрема Salesforce, Snowflake, Datadog і Palantir. Деніз Дрессер, колишня CEO Slack у складі Salesforce, приєдналася до OpenAI на посаду головної комерційної посадової особи (chief revenue of
GateNews10год тому
Worxphere перейменовує JobKorea, додаючи інструменти для найму на базі ШІ
Повідомлення Gate News, 26 квітня — Платформа з управління персоналом у Південній Кореї Worxphere перейменувала JobKorea, переходячи від традиційних онлайн-дошок вакансій до рішень для найму, керованих ШІ. Компанія об’єднує сервіси, зокрема JobKorea та Albamon, в єдину платформу, що охоплює постійну зайнятість, гіг-роботу та рекрутинг іноземних працівників.
GateNews20год тому
AI-агент уже здатний самостійно відтворювати складні академічні статті: Mollick стверджує, що помилки здебільшого трапляються в людських оригіналах, а не в AI
Моллік зазначає, що опубліковані методи та дані дозволяють AI-агентам відтворювати складні дослідження без наявності оригінальних наукових праць і коду; якщо відтворення не відповідає оригінальній статті, то найчастіше проблема не в AI, а в помилках обробки даних у самій статті або в надмірному узагальненні висновків. Claude спочатку відтворює статтю, а потім GPT‑5 Pro перехресно верифікує; у більшості випадків це вдається, лише коли дані надто великі або виникають проблеми з replication data. Ця тенденція значно знижує трудовитрати, роблячи відтворення поширеною, практично здійсненною перевіркою, а також висуває інституційні виклики для рецензування та управління (governance): інструменти державного управління можуть стати ключовим питанням.
ChainNewsAbmedia21год тому
ОАЕ оголошують перехід до моделі AI-держави протягом наступних двох років
Його Високість шейх Мохаммед бін Рашид Аль Мактум заявив, що метою було забезпечити роботу 50% державних секторів через автономний агентний ШІ. Перехід також включатиме навчання федеральних працівників, щоб «опанувати ШІ», і перебуватиме під наглядом шейха Мансура бін Зайєда.
Ключові висновки:
Coinpedia04-25 08:39
Платформа для ШІ-торгівлі Fere AI залучила $1,3 млн фінансування під проводом Ethereal Ventures
Повідомлення Gate News, 25 квітня — Fere AI, платформа для торгівлі цифровими активами з підтримкою ШІ, оголосила про завершення раунду фінансування на $1,3 млн під проводом Ethereal Ventures за участі Galaxy Vision Hill та Kosmos Ventures, повідомляє Globenewswire.
Платформа підтримує кросчейн
GateNews04-25 07:46
Nvidia розгортає AI-агента OpenAI Codex для всієї команди працівників на інфраструктурі Blackwell
Повідомлення Gate News, 25 квітня — Nvidia розгорнула Codex від OpenAI, AI-агента з підтримкою GPT-5.5, для всієї своєї команди працівників після успішного випробування приблизно з 10,000 співробітників, повідомляють внутрішні матеріали від CEO Дженсена Хуанга та CEO OpenAI Сема Альтмана.
Codex розроблено для того, щоб допомагати з
GateNews04-25 03:11
