同时关联该项目与事件的快讯
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
Vercel 公布安全事件分析,称其部分内部系统遭未授权访问,起因是一名员工使用的第三方 AI 工具 Context.ai 被攻破,攻击者借此接管其 Google Workspace 账户并访问部分环境配置数据。初步影响为少量客户未标记为“敏感”的环境变量(如 API Key、Token 等)可能被泄露,已通知相关用户并建议立即轮换凭证。目前尚无证据显示被标记为“敏感”的数据或供应链(如 npm 包)遭到篡改。 Vercel 称攻击者具备较高技术水平,已联合 Mandiant 及多家安全机构展开调查,并已向执法部门报案。同时强调平台服务仍正常运行。同时建议用户启用多重认证、全面轮换潜在泄露的环境变量,并检查账户活动日志及部署记录,以防进一步风险。