Message de Gate News, 23 avril — Vercel a révélé le 19 avril que son incident de sécurité, initialement décrit comme touchant un « sous-ensemble limité de clients », s’est étendu à une communauté de développeurs bien plus large, en particulier ceux qui construisent des flux de travail d’agents IA. L’attaque peut toucher des centaines d’utilisateurs dans plusieurs organisations, pas seulement Vercel, mais potentiellement l’ensemble de l’industrie technologique.
La brèche a commencé lorsqu’un employé de Context.ai a été infecté par le malware Lumma Stealer après avoir téléchargé un script d’Auto-farm Roblox et des outils d’exploitation du jeu. Le malware a compromis les identifiants de connexion Google Workspace de l’employé et des clés d’accès à des plateformes, notamment Supabase, Datadog et Authkit. L’attaquant a ensuite utilisé un jeton OAuth volé pour accéder au compte Google Workspace de Vercel, créé à l’aide d’un compte d’entreprise Vercel avec des permissions « allow all ». Une fois à l’intérieur, l’attaquant a déchiffré des variables d’environnement non sensibles, bien que les données sensibles soient restées protégées grâce aux mesures de stockage de Vercel.
Les développeurs d’IA font face à un risque accru, car ils stockent généralement des identifiants critiques — tels que des clés d’API OpenAI ou Anthropic, des chaînes de connexion de bases de données vectorielles, des secrets de webhook et des jetons d’outils tiers — dans des variables d’environnement sans les marquer manuellement comme sensibles. Ces identifiants ne sont pas automatiquement signalés par le système, ce qui les rend vulnérables à une exposition.
En réponse, Vercel a mis à jour sa plateforme afin que toutes les nouvelles variables d’environnement créées soient marquées comme sensibles par défaut. L’équipe de sécurité de l’entreprise a partagé l’identifiant unique de l’application OAuth compromise, invitant les administrateurs de Google Workspace à auditer les journaux d’accès. Context.ai, avec l’aide du CTO de Nudge Security, Jaime Blasco, a détecté une autorisation OAuth supplémentaire accordée avec un accès à Google Drive et a immédiatement alerté les clients concernés avec des étapes de remédiation.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SwarmBase intègre l’agent AIDEN d’IQ AI le 7 mai
D’après l’annonce officielle d’IQ AI du 7 mai, SwarmBase a intégré l’agent AIDEN AI dans son infrastructure décentralisée de communauté afin d’améliorer l’accessibilité aux connaissances blockchain. AIDEN fonctionne comme un assistant intelligent qui aide les utilisateurs à interpréter les termes blockchain complexes,
GateNewsIl y a 14h
Exodus lance XO Cash, un stablecoin d’agent IA sur Solana, avec les outils de développement AgentKit
Selon Globenewswire, Exodus a lancé aujourd’hui XO Cash, une stablecoin exclusive aux agents IA sur Solana. La société a également publié simultanément AgentKit, une boîte à outils pour développeurs permettant d’effectuer des appels d’API uniques afin de créer des portefeuilles indépendants pour des agents IA.
Les agents peuvent invoquer directement les soldes d’Exodus Pay pour
GateNewsIl y a 16h
Trois agences chinoises publient des lignes directrices sur les agents d’IA avec 19 scénarios d’application typiques
Selon PANews, l’Administration chinoise de la cybersécurité, la Commission nationale du développement et de la réforme et le ministère de l’Industrie et des Technologies de l’information ont publié conjointement aujourd’hui (8 mai) des orientations sur les agents IA. Le document définit un agent IA comme un système d’intelligence artificielle doté d’une autonomie
GateNewsIl y a 18h
Nous Research publie Hermes Agent v0,13.0 avec un système multi-agents Kanban reconstruit
D’après Beating, Nous Research a publié Hermes Agent v0.13.0, un framework d’agents open source. La version réintroduit le système de collaboration multi-agents Kanban, qui avait été testé auparavant puis retiré. Le Kanban reconstitué inclut désormais la détection de battements de cœur, le nettoyage des processus zombies et un
GateNewsIl y a 20h
Fomoin s’associe à Catto Verse pour intégrer 12 agents d’IA pour l’automatisation Web3
D’après l’annonce officielle de Fomoin sur X du 7 mai, la plateforme de lancement Web3 a annoncé un partenariat stratégique avec Catto Verse, une plateforme décentralisée d’IA, afin d’intégrer des outils crypto alimentés par l’IA et des fonctionnalités d’automatisation. La collaboration vise à améliorer l’expérience utilisateur et à rationaliser
GateNewsIl y a 21h
GoldFinger et 4AI annoncent un partenariat stratégique pour combiner l’or tokenisé avec l’IA décentralisée
D’après l’annonce officielle de GoldFinger du 7 mai 2026, la plateforme de tokenisation d’actifs du monde réel a conclu un partenariat stratégique avec 4AI, un marché décentralisé d’intelligence artificielle sur BSC. La collaboration vise à fusionner les capacités d’IA décentralisées avec
GateNewsIl y a 22h
