Mensagem do Gate News, 23 de abril — A Vercel divulgou a 19 de abril que o seu incidente de segurança, inicialmente descrito como afetando um “conjunto limitado de clientes”, se expandiu para uma comunidade de programadores muito mais vasta, em particular aqueles que criam fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de utilizadores em várias organizações, não se limitando apenas à Vercel, mas potencialmente afetando a indústria tecnológica mais alargada.
A violação teve origem quando um empregado da Context.ai foi infetado com malware Lumma Stealer após descarregar um script de Roblox Auto-farm e ferramentas de exploração de jogos. O malware comprometeu as credenciais de início de sessão do Google Workspace do empregado e chaves de acesso para plataformas incluindo Supabase, Datadog e Authkit. O atacante usou então um token OAuth roubado para aceder à conta do Google Workspace da Vercel, que tinha sido criada com uma conta empresarial da Vercel com permissões “allow all”. Uma vez lá dentro, o atacante descodificou variáveis de ambiente não sensíveis, embora os dados sensíveis tenham permanecido protegidos devido às salvaguardas de armazenamento da Vercel.
Os programadores de IA enfrentam um risco acrescido porque, com frequência, armazenam credenciais críticas—como chaves de API da OpenAI ou Anthropic, strings de ligação de bases de dados vetoriais, segredos de webhooks e tokens de ferramentas de terceiros—em variáveis de ambiente sem as marcar manualmente como sensíveis. Estas credenciais não são sinalizadas automaticamente pelo sistema, ficando expostas a potenciais fugas.
Em resposta, a Vercel atualizou a sua plataforma para que todas as novas variáveis de ambiente criadas sejam marcadas como sensíveis por defeito. A equipa de segurança da empresa partilhou o identificador único da app OAuth comprometida, instando os administradores do Google Workspace a analisarem os registos de acesso. A Context.ai, com apoio do CTO da Nudge Security, Jaime Blasco, detetou uma concessão adicional de permissões OAuth com acesso ao Google Drive e alertou imediatamente os clientes afetados com passos de remediação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OpenAI lança o GPT-5.5: 12M de contexto, o índice AA atinge o topo, o Terminal-Bench reescreve a referência de agentes com 82,7%
A OpenAI anunciou o GPT-5.5, com destaque para trabalho orientado por agentes e processamento de conhecimento empresarial, e disponibilizou-o em simultâneo no ChatGPT e no Codex. Os pontos principais incluem uma janela de contexto de 12 milhões de tokens, AA Intelligence Index 60, superando o Claude Opus 4.7 e o Gemini 3.1 Pro; o preço é de 5 dólares por cada milhão de tokens de entrada e 30 dólares por cada milhão de tokens de saída, com uma redução de cerca de 40% nos tokens de saída e um aumento de cerca de 20% no custo real.
ChainNewsAbmedia2h atrás
MagicBlock Lança Mirage, Ferramenta de Pagamentos de Privacidade em Linha de Comandos para a Solana
Mensagem de Notícias da Gate, 23 de Abril — A MagicBlock lançou o Mirage, uma ferramenta de pagamentos de privacidade em linha de comandos, concebida para a rede Solana. A ferramenta permite aos utilizadores criar carteiras, depositar fundos e enviar transacções privadas através de comandos de terminal, bots ou agentes de IA.
O Mirage é construído com Private
GateNews6h atrás
OpenClaw 2026.4.22 Unifica o Ciclo de Vida dos Plugins Entre os Harness Codex e Pi, Reduz o Tempo de Carregamento dos Plugins em Até 90%
Mensagem do Gate News, 23 de abril — OpenClaw, uma plataforma open-source de Agentes de IA, lançou a versão 2026.4.22 a 22 de abril, com a sua maior mudança a ser o alinhamento dos ciclos de vida do Codex harness e do Pi harness. Anteriormente, os plugins comportavam-se de forma inconsistente entre as duas vias de harness, com alguns hooks em falta em certos ambientes.
GateNews7h atrás
Google Cloud e CVC fazem parceria para acelerar a transformação de agentes de IA para as empresas do portefólio
Mensagem de Gate News, 23 de Abril — A Google Cloud e o gigante de private equity CVC anunciaram uma parceria estratégica para acelerar a transformação de agentes de IA para a CVC e para centenas de empresas no seu portefólio de investimentos. A colaboração irá tirar partido da plataforma de inteligência artificial da Google Cloud e
GateNews10h atrás
O Lançamento do Mercado de Previsão de IA Delphi no Mainnet da Gensyn
Mensagem do Gate News, 23 de abril — o protocolo de mercado de previsão de IA Delphi foi oficialmente lançado na Gensyn, um protocolo de computação de IA, permitindo que humanos e agentes de IA realizem operações de previsão na mesma plataforma. A liquidação é concluída on-chain através de oráculos de IA verificados.
A Gensyn tinha anteriormente lançado o Delphi no seu testnet em dezembro de 2025.
GateNews10h atrás
