Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Incumprimento de Segurança da Vercel Expande-se para Centenas de Utilizadores; Desenvolvedores de IA em Maior Risco

GateNews
Agente de IANotícias da indústria de IA

Mensagem do Gate News, 23 de abril — A Vercel divulgou a 19 de abril que o seu incidente de segurança, inicialmente descrito como afetando um “conjunto limitado de clientes”, se expandiu para uma comunidade de programadores muito mais vasta, em particular aqueles que criam fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de utilizadores em várias organizações, não se limitando apenas à Vercel, mas potencialmente afetando a indústria tecnológica mais alargada.

A violação teve origem quando um empregado da Context.ai foi infetado com malware Lumma Stealer após descarregar um script de Roblox Auto-farm e ferramentas de exploração de jogos. O malware comprometeu as credenciais de início de sessão do Google Workspace do empregado e chaves de acesso para plataformas incluindo Supabase, Datadog e Authkit. O atacante usou então um token OAuth roubado para aceder à conta do Google Workspace da Vercel, que tinha sido criada com uma conta empresarial da Vercel com permissões “allow all”. Uma vez lá dentro, o atacante descodificou variáveis de ambiente não sensíveis, embora os dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.

Os programadores de IA enfrentam um risco acrescido porque, com frequência, armazenam credenciais críticas—como chaves de API da OpenAI ou Anthropic, strings de ligação de bases de dados vetoriais, segredos de webhooks e tokens de ferramentas de terceiros—em variáveis de ambiente sem as marcar manualmente como sensíveis. Estas credenciais não são sinalizadas automaticamente pelo sistema, ficando expostas a potenciais fugas.

Em resposta, a Vercel atualizou a sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por defeito. A equipa de segurança da empresa partilhou o identificador único da app OAuth comprometida, instando os administradores do Google Workspace a analisarem os registos de acesso. A Context.ai, com apoio do CTO da Nudge Security, Jaime Blasco, detetou uma concessão adicional de permissões OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com passos de remediação.

Ver fonte
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related News

04-23 14:41
OpenClaw 2026.4.22 Unifica o Ciclo de Vida dos Plugins Entre os Harness Codex e Pi, Reduz o Tempo de Carregamento dos Plugins em Até 90%
04-23 09:02
GoPlus AgentGuard Lança o Modo Checkup para Reforçar a Segurança Web3 dos Agentes de IA
04-23 08:32
A OpenAI lança agentes de workspace do ChatGPT para automação de fluxos de trabalho empresariais
04-23 05:28
Google Jules Reposiciona-se como Plataforma de Desenvolvimento de Produtos Orientada por Agentes, de Ponta a Ponta, e Abre Lista de Espera para Nova Versão
04-23 03:46
CEO da Vercel confirma que o malware foi distribuído para além da violação da Context.ai e que visa credenciais de conta
In-Depth Analysis

A Anthropic revela três falhas do Claude Code em cascata: degradação do raciocínio, esquecimento do cache e reação adversa de comandos de 25 caracteres

ChainNewsAbmedia04-23 18:14

A Google revela a lista de candidatos ao novo lançamento da Jules e reposiciona-a como uma plataforma de desenvolvimento de produtos ponta-a-ponta

Market Whisper04-23 06:13

CEO da Vercel: o âmbito do ataque vai além do Context.ai, já foi notificado a outras potenciais vítimas

Market Whisper04-23 05:06
Comentar
0/400
Nenhum comentário