Mensaje de Gate News, 23 de abril — Vercel reveló el 19 de abril que su incidente de seguridad, inicialmente descrito como que afectaba a un "subconjunto limitado de clientes", se ha expandido a una comunidad de desarrolladores mucho más amplia, en particular a quienes construyen flujos de trabajo de agentes de IA. El ataque podría afectar a cientos de usuarios en varias organizaciones, no limitándose a Vercel únicamente, sino potencialmente impactando a la industria tecnológica en general.

La brecha se originó cuando un empleado de Context.ai se infectó con malware Lumma Stealer después de descargar un script de Roblox para auto-farming y herramientas de explotación del juego. El malware comprometió las credenciales de inicio de sesión de Google Workspace del empleado y las claves de acceso a plataformas que incluyen Supabase, Datadog y Authkit. Luego, el atacante usó un token OAuth robado para acceder a la cuenta de Google Workspace de Vercel, que se había creado usando una cuenta empresarial de Vercel con permisos de "permitir todo". Una vez dentro, el atacante descifró variables de entorno no sensibles, aunque los datos sensibles permanecieron protegidos debido a las salvaguardas de almacenamiento de Vercel.

Los desarrolladores de IA enfrentan un riesgo elevado porque comúnmente almacenan credenciales críticas —como claves de API de OpenAI o Anthropic, cadenas de conexión de bases de datos vectoriales, secretos de webhooks y tokens de herramientas de terceros— en variables de entorno sin marcarlas manualmente como sensibles. Estas credenciales no son señaladas automáticamente por el sistema, dejándolas vulnerables a la exposición.

En respuesta, Vercel actualizó su plataforma para que todas las variables de entorno recién creadas se marquen como sensibles de forma predeterminada. El equipo de seguridad de la empresa compartió el identificador único de la app OAuth comprometida, instando a los administradores de Google Workspace a auditar los registros de acceso. Context.ai, con la ayuda del CTO de Nudge Security, Jaime Blasco, detectó un permiso adicional de OAuth con acceso a Google Drive y alertó de inmediato a los clientes afectados con pasos de remediación.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

04-23 14:41

OpenClaw 2026.4.22 unifica el ciclo de vida de los plugins entre los harness de Codex y Pi, reduciendo el tiempo de carga de plugins hasta en un 90%

04-23 09:02

GoPlus AgentGuard lanza el modo Checkup para reforzar la seguridad Web3 de los agentes de IA

04-23 08:32

OpenAI lanza agentes de espacio de trabajo de ChatGPT para la automatización de flujos de trabajo empresariales

04-23 05:28

Google Jules se renombra como plataforma de desarrollo de productos agentica de extremo a extremo y abre lista de espera para una nueva versión

04-23 03:46

El CEO de Vercel confirma que el malware se distribuyó más allá de la brecha de Context.ai y apunta a credenciales de cuentas

Análisis en profundidad

Anthropic se descubre que Claude Code tiene tres fallos superpuestos: degradación del razonamiento, olvido del caché y reacción adversa de comandos de 25 caracteres

ChainNewsAbmedia04-23 18:14

Google Jules abre la nueva lista de candidatos para la versión, y se reposiciona como una plataforma de desarrollo de productos de extremo a extremo

Market Whisper04-23 06:13

CEO de Vercel: el alcance del ataque supera a Context.ai y ya ha notificado a otros presuntos perjudicados

Market Whisper04-23 05:06

Comentar

0/400

Sin comentarios