Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
Futures
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Récompenses

Brèche de sécurité chez Vercel : s’étend à des centaines d’utilisateurs ; les développeurs IA à plus haut risque

GateNews
Agent IAActualités de l’industrie de l’IA

Message de Gate News, 23 avril — Vercel a révélé le 19 avril que son incident de sécurité, initialement décrit comme touchant un « sous-ensemble limité de clients », s’est étendu à une communauté de développeurs bien plus large, en particulier ceux qui construisent des flux de travail d’agents IA. L’attaque peut toucher des centaines d’utilisateurs dans plusieurs organisations, pas seulement Vercel, mais potentiellement l’ensemble de l’industrie technologique.

La brèche a commencé lorsqu’un employé de Context.ai a été infecté par le malware Lumma Stealer après avoir téléchargé un script d’Auto-farm Roblox et des outils d’exploitation du jeu. Le malware a compromis les identifiants de connexion Google Workspace de l’employé et des clés d’accès à des plateformes, notamment Supabase, Datadog et Authkit. L’attaquant a ensuite utilisé un jeton OAuth volé pour accéder au compte Google Workspace de Vercel, créé à l’aide d’un compte d’entreprise Vercel avec des permissions « allow all ». Une fois à l’intérieur, l’attaquant a déchiffré des variables d’environnement non sensibles, bien que les données sensibles soient restées protégées grâce aux mesures de stockage de Vercel.

Les développeurs d’IA font face à un risque accru, car ils stockent généralement des identifiants critiques — tels que des clés d’API OpenAI ou Anthropic, des chaînes de connexion de bases de données vectorielles, des secrets de webhook et des jetons d’outils tiers — dans des variables d’environnement sans les marquer manuellement comme sensibles. Ces identifiants ne sont pas automatiquement signalés par le système, ce qui les rend vulnérables à une exposition.

En réponse, Vercel a mis à jour sa plateforme afin que toutes les nouvelles variables d’environnement créées soient marquées comme sensibles par défaut. L’équipe de sécurité de l’entreprise a partagé l’identifiant unique de l’application OAuth compromise, invitant les administrateurs de Google Workspace à auditer les journaux d’accès. Context.ai, avec l’aide du CTO de Nudge Security, Jaime Blasco, a détecté une autorisation OAuth supplémentaire accordée avec un accès à Google Drive et a immédiatement alerté les clients concernés avec des étapes de remédiation.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

04-23 14:41
OpenClaw 2026.4.22 unifie le cycle de vie des plugins entre les harness Codex et Pi, réduisant le temps de chargement des plugins jusqu’à 90 %
04-23 09:02
GoPlus AgentGuard lance le mode Checkup pour renforcer la sécurité Web3 des agents IA
04-23 08:32
OpenAI lance les agents d’espace de travail de ChatGPT pour l’automatisation des flux de travail en entreprise
04-23 05:28
Google Jules se renomme en plateforme de développement de produits agentique de bout en bout et ouvre une liste d’attente pour une nouvelle version
04-23 03:46
Le PDG de Vercel confirme que des logiciels malveillants ont été distribués au-delà de la brèche de Context.ai, ciblant des identifiants de compte
Analyse approfondie

Anthropic révèle l’empilement de trois bugs de Claude Code : dégradation du raisonnement, oubli du cache, contrecoup d’une instruction de 25 caractères

ChainNewsAbmedia04-23 18:14

Google Jules ouvre une nouvelle liste de candidats pour la prochaine version et se repositionne comme une plateforme de développement de produits de bout en bout

Market Whisper04-23 06:13

PDG de Vercel : la portée de l’attaque dépasse celle de Context.ai, et nous avons averti d’autres victimes présumées

Market Whisper04-23 05:06
Commentaire
0/400
Aucun commentaire