Mensaje de Gate News, 23 de abril — Vercel reveló el 19 de abril que su incidente de seguridad, inicialmente descrito como que afectaba a un “subconjunto limitado de clientes”, se ha expandido a una comunidad de desarrolladores mucho más amplia, en particular a quienes construyen flujos de trabajo de agentes de IA. El ataque podría afectar a cientos de usuarios en varias organizaciones, no limitándose a Vercel únicamente, sino potencialmente impactando a la industria tecnológica en general.
La brecha se originó cuando un empleado de Context.ai se infectó con malware Lumma Stealer después de descargar un script de Roblox para auto-farming y herramientas de explotación del juego. El malware comprometió las credenciales de inicio de sesión de Google Workspace del empleado y las claves de acceso a plataformas que incluyen Supabase, Datadog y Authkit. Luego, el atacante usó un token OAuth robado para acceder a la cuenta de Google Workspace de Vercel, que se había creado usando una cuenta empresarial de Vercel con permisos de “permitir todo”. Una vez dentro, el atacante descifró variables de entorno no sensibles, aunque los datos sensibles permanecieron protegidos debido a las salvaguardas de almacenamiento de Vercel.
Los desarrolladores de IA enfrentan un riesgo elevado porque comúnmente almacenan credenciales críticas —como claves de API de OpenAI o Anthropic, cadenas de conexión de bases de datos vectoriales, secretos de webhooks y tokens de herramientas de terceros— en variables de entorno sin marcarlas manualmente como sensibles. Estas credenciales no son señaladas automáticamente por el sistema, dejándolas vulnerables a la exposición.
En respuesta, Vercel actualizó su plataforma para que todas las variables de entorno recién creadas se marquen como sensibles de forma predeterminada. El equipo de seguridad de la empresa compartió el identificador único de la app OAuth comprometida, instando a los administradores de Google Workspace a auditar los registros de acceso. Context.ai, con la ayuda del CTO de Nudge Security, Jaime Blasco, detectó un permiso adicional de OAuth con acceso a Google Drive y alertó de inmediato a los clientes afectados con pasos de remediación.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
OpenAI presenta GPT-5.5: 12M de contexto, el índice AA llega al primer puesto, Terminal-Bench 82,7% reescribe el punto de referencia de los agentes
OpenAI publica GPT-5.5, con enfoque en el trabajo basado en agentes y el procesamiento de conocimientos empresariales, y lo lanza simultáneamente en ChatGPT y Codex. Los aspectos clave incluyen una ventana de contexto de 12 millones de tokens, el AA Intelligence Index 60, con rendimiento por delante de Claude Opus 4.7 y Gemini 3.1 Pro; el precio es de 5 dólares por cada millón de tokens de entrada y 30 dólares por cada millón de tokens de salida. La cantidad de tokens de salida disminuye aproximadamente un 40% y el costo real aumenta aproximadamente un 20%.
ChainNewsAbmediahace2h
MagicBlock lanza Mirage, herramienta de pago de privacidad por línea de comandos para Solana
Mensaje de Gate News, 23 de abril — MagicBlock ha lanzado Mirage, una herramienta de pago de privacidad mediante línea de comandos diseñada para la red Solana. La herramienta permite a los usuarios crear billeteras, depositar fondos y enviar transacciones privadas mediante comandos de terminal, bots o agentes de IA.
Mirage se basa en Private
GateNewshace6h
OpenClaw 2026.4.22 unifica el ciclo de vida de los plugins entre los harness de Codex y Pi, reduciendo el tiempo de carga de plugins hasta en un 90%
Mensaje de Gate News, 23 de abril — OpenClaw, una plataforma de Agente de IA de código abierto, publicó la versión 2026.4.22 el 22 de abril, con su cambio más importante siendo la alineación de los ciclos de vida del harness de Codex y del harness de Pi. Anteriormente, los plugins se comportaban de manera inconsistente entre las dos rutas del harness, con algunos hooks que faltaban en ciertos entornos.
GateNewshace7h
Google Cloud y CVC se asocian para acelerar la transformación de agentes de IA para las empresas de la cartera
Mensaje de Gate News, 23 de abril — Google Cloud y el gigante de private equity CVC anunciaron una asociación estratégica para acelerar la transformación de agentes de IA para CVC y cientos de empresas dentro de su cartera de inversiones. La colaboración aprovechará la plataforma de inteligencia artificial de Google Cloud y
GateNewshace9h
El lanzamiento del mercado de predicción de IA Delphi en la mainnet de Gensyn
Mensaje de Gate News, 23 de abril — El protocolo de mercado de predicción de IA Delphi se ha lanzado oficialmente en Gensyn, un protocolo de computación de IA, lo que permite que humanos y agentes de IA realicen operaciones de predicción en la misma plataforma. La liquidación se completa on-chain mediante oráculos de IA verificados.
Gensyn anteriormente lanzó Delphi en su testnet en diciembre de 2025.
GateNewshace9h
