Gate News 訊息,4 月 23 日 — Vercel 在 4 月 19 日披露,其安全事件最初被描述為影響「有限的一部分客戶」,現已擴展至更廣泛的開發者社群,特別是那些正在打造 AI 代理(AI agent)工作流程的人。此次攻擊可能影響數百名使用者,遍及多家組織,而不僅限於 Vercel 本身,且可能波及更廣泛的科技產業。
此次外洩源於一名 Context.ai 員工在下載 Roblox Auto-farm 腳本以及遊戲漏洞利用工具後,感染了 Lumma Stealer 惡意程式。該惡意程式竄改了該員工的 Google Workspace 登入憑證,以及對包括 Supabase、Datadog 和 Authkit 在內的平台的存取金鑰。接著,攻擊者使用竊取到的 OAuth 令牌存取了 Vercel 的 Google Workspace 帳戶;該帳戶是透過使用 Vercel 企業帳戶建立,並啟用了「允許全部(allow all)」權限。攻擊者進入後,解密了非敏感的環境變數,但由於 Vercel 的儲存保護措施,敏感資料仍保持受保護。
AI 開發者面臨更高風險,因為他們通常會將關鍵憑證(例如 OpenAI 或 Anthropic 的 API 金鑰、向量資料庫連線字串、Webhook 密鑰,以及第三方工具令牌)直接存放在環境變數中,而未手動將其標記為敏感。這些憑證不會被系統自動標記,因而仍存在遭到暴露的風險。
作出回應,Vercel 已更新其平台設定:所有新建立的環境變數預設都會被標記為敏感。公司資安團隊分享了遭入侵的 OAuth 應用程式的唯一識別碼,並敦促 Google Workspace 管理員稽核存取記錄。Context.ai 在 Nudge Security 執行長(CTO)Jaime Blasco 的協助下,偵測到另一項包含 Google Drive 存取權限的 OAuth 權限授予,並立即透過提供修復步驟通知受影響的客戶。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
OpenAI 推 GPT-5.5:12M 脈絡、AA 指數登頂、Terminal-Bench 82.7% 改寫代理基準
OpenAI 公布 GPT-5.5,主打代理式工作與企業知識處理,並同步於 ChatGPT 與 Codex 推出。要點含 1200 萬 token 脈絡視窗、AA Intelligence Index 60,領先 Claude Opus 4.7、Gemini 3.1 Pro;價格為每百萬 token 輸入 5 美元、輸出 30 美元,輸出 token 減少約 40%,實際成本上升約 20%。
鏈新聞abmedia2小時前
MagicBlock 發布 Mirage:面向 Solana 的命令列隱私支付工具
Gate News 訊息,4月23日 — MagicBlock 已發布 Mirage,一款為 Solana 網路打造的命令列隱私支付工具。該工具讓使用者能夠透過終端機指令、機器人或 AI 代理來建立錢包、存入資金並發送私密交易。
Mirage 建置於 Private
GateNews6小時前
OpenClaw 2026.4.22 統一 Codex 與 Pi Harness 間的外掛生命週期,外掛載入時間最高降低 90%
Gate 新聞訊息,4月23日 — OpenClaw,一個開源 AI 代理平台,於 4月22日發布版本 2026.4.22;其最大的變更在於對 Codex harness 與 Pi harness 的生命週期進行對齊。此前,外掛在兩個 harness 路徑之間的行為不一致,且在某些環境中部分 hooks 會缺失
GateNews7小時前
Google Cloud 與 CVC 攜手加速投資組合公司 AI 代理轉型
Gate News 消息,4月23日 — Google Cloud 和私募股權巨頭 CVC 宣布建立一項戰略合作夥伴關係,以加速 CVC 以及其投資組合內數百家公司的 AI 代理轉型。此次合作將利用 Google Cloud 的人工智慧平台以及 Gemini 模型,推動整個投資組合中智慧代理的採用。
GateNews10小時前
Delphi AI 預測市場在 Gensyn 主網上線
Gate News 消息,4 月 23 日——AI 預測市場協議 Delphi 已正式在 Gensyn 上線,Gensyn 是一個 AI 計算協議,使人類與 AI 代理能夠在同一平台上進行預測交易。結算透過已驗證的 AI 預言機在鏈上完成。
Gensyn 先前在 2025 年 12 月於其測試網上線了 Delphi
GateNews10小時前
