Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Разработчики ИИ-агентов в Vercel находятся в состоянии повышенной готовности после того, как расследование показало, что утечка данных в апреле 2026 года превзошла первоначальные оценки.
- Впервые эта уязвимость была обнаружена в феврале 2026 года в результате заражения вредоносной программой Lumma Stealer в компании Context.ai.
- Генеральный директор Vercel Гильермо Раух подтвердил, что все пакеты npm не пострадали, и советует всем клиентам сменить ключи, токены и другиеdentданные.
dent в системе безопасности Vercel в апреле 2026 года продолжает выходить за рамки первоначальных заявлений.dent, который, как утверждалось, затронул «ограниченную группу клиентов», теперь распространился на гораздо более широкое сообщество разработчиков, особенно тех, кто создает рабочие процессы для ИИ-агентов.
В своем недавнем бюллетене по безопасности от 19 апреля, который со временем обновлялся в ходе продолжающегося расследования, компания Vercel утверждает, что разработчики, использующие пакеты ключей API сторонних разработчиков, учетныеdentи вызовы инструментов, более уязвимы для подобных атак.
Как произошло нарушение?
Вопреки предположениям пользователей, Vercel не был первоначальной точкой проникновения; его доступ был скомпрометирован, когда сотрудник Context.ai, имевший конфиденциальные права доступа, был заражен вредоносной программой Lumma Stealer.
Взлом произошел, когда сотрудник скачал скрипт для автоматической фермы Roblox и инструменты для эксплуатации уязвимостей в игре, которые являются основными способами распространения вредоносного ПО. В результате взлома были украдены пользовательские данные, включая данные для входа в Google Workspace и другие ключи доступа к таким платформам, как Supabase, Datadog и Authkit.
Затем злоумышленник использовал украденный токен OAuth для получения доступа к учетной записи Google Workspace компании Vercel. Хотя Vercel не является пользователем Context.ai, у одного из их сотрудников была учетная запись на этой платформе, созданная с использованием корпоративной учетной записи Vercel, и, что хуже всего, с разрешенными правами «разрешить все».
Ситуацию усугубляет то, что компания Vercel включила эти широкие права доступа в своей среде Google Workspace, что упростило доступ.
Проникнув в систему, злоумышленник расшифровал неконфиденциальные переменные окружения, хранящиеся в ней. Однако ему не удалось получить доступ к конфиденциальным данным, поскольку Vercel хранит эти переменные окружения таким образом, что доступ к ним становится невозможен.
Что это значит для разработчиков агентов искусственного интеллекта?
Для разработчиков проблема заключается скорее в масштабах последствий, чем в том, что именно было зарегистрировано как украденное. Большинство разработчиков опасаются, что их рабочие процессы, связанные сdentданными в обычных переменных среды, могут быть подвержены этой утечке. Это связано с тем, что большинство разработчиков на Vercel обычно хранят важные ключи доступа в своих средах развертывания.
Кроме того, проекты, использующие ИИ, могут одновременно содержать ключ API OpenAI или Anthropic, строку подключения к векторной базе данных, секретный ключ веб-перехватчика и токен стороннего инструмента, которые система не помечает как конфиденциальные, поскольку их необходимо вводить разработчику вручную.
Для борьбы с этимdentкомпания Vercel обновила свой продукт таким образом, что все вновь создаваемые переменные среды по умолчанию помечаются как конфиденциальные и могут быть сделаны неконфиденциальными только разработчиком. Хотя это правильное решение, оно не компенсирует кражу переменных до внесения изменений.
Насколько далеко заходит атака?
По данным Vercel, атака может затронуть сотни пользователей в нескольких организациях, причем не только в собственных системах компании, но и во всей технологической отрасли. Это связано с тем, что приложение OAuth, использованное в атаке, не ограничивалось только Vercel.
Чтобы смягчить последствия атаки, команда безопасности Vercel поделилась уникальнымdentскомпрометированного приложения OAuth, призвав администраторов Google Workspace и владельцев учетных записей Google проверить, имело ли оно доступ к их системам.
Кроме того, Context.ai, при содействии технического директора Nudge Security Хайме Бласко, обнаружил еще одно предоставление разрешения OAuth, содержащее доступ к Google Drive. Чтобы предотвратить дальнейшие последствия, Context.ai немедленно оповестил всех пострадавших клиентов и предоставил необходимые шаги для предотвращения дальнейших нарушений.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)