Повідомлення Gate News від 23 квітня — Vercel повідомила 19 квітня, що її інцидент безпеки, спочатку описаний як такий, що вплинув на «обмежену підмножину клієнтів», розширився до значно ширшої спільноти розробників, зокрема тих, хто створює робочі процеси для AI-агентів. Атака може зачепити сотні користувачів у кількох організаціях, не обмежуючись лише Vercel, але потенційно впливаючи й на ширшу технологічну індустрію.

Злам почався тоді, коли співробітника Context.ai інфікували шкідливим ПЗ Lumma Stealer після завантаження скрипта Roblox Auto-farm і інструментів для експлойту гри. Шкідливе ПЗ скомпрометувало облікові дані для входу в Google Workspace працівника та ключі доступу до платформ, зокрема Supabase, Datadog і Authkit. Далі зловмисник використав викрадений OAuth-токен, щоб отримати доступ до облікового запису Google Workspace Vercel, який було створено за допомогою облікового запису Vercel enterprise з дозволами «allow all». Після входу зловмисник розшифрував некритичні змінні середовища, хоча чутливі дані залишалися захищеними завдяки захисним механізмам зберігання Vercel.

AI-розробники стикаються з підвищеним ризиком, оскільки вони зазвичай зберігають критично важливі облікові дані — такі як ключі API OpenAI або Anthropic, рядки підключення векторної бази даних, секрети вебхуків і токени інструментів сторонніх розробників — у змінних середовища, не позначаючи їх вручну як чутливі. Ці облікові дані не позначаються системою автоматично, через що вони залишаються вразливими до розкриття.

У відповідь Vercel оновила свою платформу, щоб усі щойно створені змінні середовища позначалися як чутливі за замовчуванням. Команда безпеки компанії оприлюднила унікальний ідентифікатор скомпрометованого OAuth-додатка, закликаючи адміністраторів Google Workspace перевірити журнали доступу. Context.ai за допомогою CTO Nudge Security Хайме Бласко виявила додатковий грант дозволів OAuth із доступом до Google Drive та одразу повідомила постраждалим клієнтам із кроками для відновлення (remediation).

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-23 14:41

OpenClaw 2026.4.22 уніфікує життєвий цикл плагіна для harness Codex і Pi, скорочуючи час завантаження плагіна до 90%

04-23 09:02

GoPlus AgentGuard запускає режим Checkup, щоб посилити безпеку Web3 для AI-агентів

04-23 08:32

OpenAI запускає агентів робочого простору ChatGPT для автоматизації корпоративних робочих процесів

04-23 05:28

Google Jules перейменовує на платформу розробки агентних продуктів end-to-end, відкриває список очікування для нової версії

04-23 03:46

Генеральний директор Vercel підтверджує, що шкідливе ПЗ поширювалося за межами інциденту Context.ai та націлюється на облікові дані акаунтів

Поглиблений аналіз