رسالة Gate News ، 23 أبريل — كشفت Vercel في 19 أبريل أن حادثة أمنية لديها، التي وُصفت في البداية بأنها تؤثر على “فئة محدودة من العملاء”، قد توسعت لتشمل مجتمعًا أوسع بكثير من المطورين، ولا سيما أولئك الذين يبنون سير عمل وكلاء الذكاء الاصطناعي. قد يؤثر الهجوم في مئات المستخدمين عبر عدة مؤسسات، وليس مقتصرًا على Vercel وحدها، بل قد يؤثر أيضًا في قطاع التكنولوجيا الأوسع.
نشأ الاختراق عندما أُصيبت موظفة في Context.ai ببرمجية Lumma Stealer الخبيثة بعد تنزيل برنامج نصي لـ Roblox Auto-farm وأدوات استغلال للعبة. استولت البرمجية الخبيثة على بيانات اعتماد تسجيل الدخول إلى Google Workspace الخاصة بالموظفة ومفاتيح الوصول إلى منصات تشمل Supabase وDatadog وAuthkit. ثم استخدم المهاجم رمز OAuth مسروقًا للوصول إلى حساب Google Workspace الخاص بـ Vercel، والذي تم إنشاؤه باستخدام حساب مؤسسة (enterprise) في Vercel مع أذونات “allow all”. وبمجرد دخوله، قام المهاجم بفك تشفير متغيرات البيئة غير الحساسة، بينما ظلت البيانات الحساسة محمية بسبب ضوابط تخزين Vercel.
يواجه مطورو الذكاء الاصطناعي مخاطر مرتفعة لأنهم غالبًا ما يقومون بتخزين بيانات اعتماد حاسمة—مثل مفاتيح واجهة برمجة التطبيقات (API) الخاصة بـ OpenAI أو Anthropic، وسلاسل الاتصال لقاعدة بيانات المتجهات، وأسرار webhooks، ورموز أدوات الجهات الخارجية—داخل متغيرات البيئة دون وضع علامة عليها يدويًا على أنها حساسة. لا تقوم المنظومة بوضع علامات على هذه بيانات الاعتماد تلقائيًا، ما يجعلها عرضة للانكشاف.
استجابةً لذلك، قامت Vercel بتحديث منصتها بحيث يتم وسم جميع متغيرات البيئة التي يتم إنشاؤها حديثًا على أنها حساسة افتراضيًا. شارك فريق الأمن في الشركة المعرّف الفريد لتطبيق OAuth المخترَف، داعيًا مسؤولي Google Workspace إلى تدقيق سجلات الوصول. واكتشفت Context.ai، بمساعدة كبير مسؤولي التكنولوجيا (CTO) في Nudge Security Jaime Blasco، منح إذن OAuth إضافي مع وصول إلى Google Drive، وقامت فورًا بإبلاغ العملاء المتأثرين بخطوات المعالجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
OpenAI تُطلق GPT-5.5: سياق 12M، مؤشر AA يتصدر القمة، وTerminal-Bench بنسبة 82.7% يعيد كتابة معيار الوكلاء
أعلنت OpenAI عن GPT-5.5، مع التركيز على العمل بنهج الوكلاء ومعالجة المعرفة للشركات، كما تم طرحها بالتزامن على ChatGPT وCodex. تتضمن النقاط الرئيسية نافذة سياق مكونة من 1200 مليون توكن، وAA Intelligence Index 60، وتتقدم على Claude Opus 4.7 وGemini 3.1 Pro؛ السعر هو 5 دولارات أمريكية لإدخال كل مليون توكن و30 دولارًا أمريكيًا للإخراج لكل مليون توكن، وينخفض عدد التوكنات الناتجة بنحو 40%، وترتفع التكلفة الفعلية بنحو 20%.
ChainNewsAbmediaمنذ 4 س
MagicBlock تطلق Mirage، أداة دفع خصوصية عبر سطر الأوامر مخصصة لـ Solana
رسالة أخبار بوابة، 23 أبريل — أطلقت MagicBlock Mirage، أداة دفع خصوصية تعمل عبر سطر الأوامر ومصممة لشبكة Solana. تتيح الأداة للمستخدمين إنشاء محافظ وإيداع الأموال وإرسال معاملات خاصة عبر أوامر الطرفية أو الروبوتات أو وكلاء الذكاء الاصطناعي.
تم بناء Mirage على Private
GateNewsمنذ 8 س
OpenClaw 2026.4.22 统一 Codex 和 Pi Harness 之间的插件生命周期,将插件加载时间最多减少 90%
Gate 新闻消息,4月23日——OpenClaw,一个开源 AI 代理平台,于 4月22日发布了 2026.4.22 版本,其最大的变化在于对 Codex harness 和 Pi harness 的生命周期进行对齐。此前,插件在两条 harness 路径中表现不一致,某些环境下会缺失部分 hooks
GateNewsمنذ 9 س
Google Cloud وCVC يتعاونان لتسريع تحول وكلاء الذكاء الاصطناعي للشركات في المحفظة
رسالة أخبار البوابة، 23 أبريل — أعلنت Google Cloud، إلى جانب عملاق الأسهم الخاصة CVC، عن شراكة استراتيجية لتسريع تحول وكلاء الذكاء الاصطناعي لـ CVC ولِمئات الشركات ضمن محفظتها الاستثمارية. ستستفيد هذه الشراكة من منصة الذكاء الاصطناعي لدى Google Cloud و
GateNewsمنذ 11 س
إطلاق سوق التنبؤات بالذكاء الاصطناعي Delphi على الشبكة الرئيسية لـ Gensyn
رسالة أخبار Gate، 23 أبريل — تم إطلاق بروتوكول أسواق التنبؤ المدعومة بالذكاء الاصطناعي Delphi رسميًا على Gensyn، وهو بروتوكول حوسبة بالذكاء الاصطناعي، ما يتيح للبشر ووكلاء الذكاء الاصطناعي إجراء صفقات تنبؤ على المنصة نفسها. يتم إتمام التسوية على السلسلة عبر مُزودات أوراكل بالذكاء الاصطناعي مُتحقَّق منها.
سبق لـ Gensyn إطلاق Delphi على شبكة الاختبار الخاصة بها في ديسمبر 2025.
GateNewsمنذ 12 س
