Gate News 消息,4 月 10 日,Solayer 创始人 @Fried_rice 在社交媒体发文披露大语言模型(LLM)供应链重大安全隐患。研究指出,LLM 代理日益依赖第三方 API 路由器将工具调用请求分派给多个上游提供商,这些路由器作为应用层代理运行,能够以明文形式访问每个传输中的 JSON 载荷,但目前没有任何提供商在客户端与上游模型之间强制执行加密完整性保护。
该论文对从淘宝、闲鱼及 Shopify 独立站购买的 28 个付费路由器,以及从公开社区收集的 400 个免费路由器进行测试,结果发现 1 个付费路由器和 8 个免费路由器正在主动注入恶意代码,2 个部署了自适应规避触发器,17 个触碰了研究人员拥有的 AWS Canary 凭证,还有 1 个从研究人员持有的私钥中盗取了 ETH。
两项投毒研究进一步表明,看似无害的路由器同样可被利用:一个泄露的 OpenAI 密钥被用于生成 1 亿个 GPT-5.4 token 及超过 7 个 Codex 会话;而配置较弱的诱饵则产生了 20 亿个计费 token、跨越 440 个 Codex 会话的 99 份凭据,以及 401 个已在自主 YOLO 模式下运行的会话。
研究团队构建了名为 Mine 的研究性代理,可对四种公开代理框架实施全部四类攻击,并验证了三种客户端防御手段:故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Cowswap 前端遭受攻击,呼吁用户撤销授权
Blockaid 的安全系统检测到针对 Cowswap 的前端攻击,并将网站 COW.FI 标记为恶意。敦促用户撤销钱包权限,并避免与该 DApp 交互。
GateNews2小时前
Polymarket 审查生态内初创项目,打击内幕交易与市场操纵行为
Polymarket宣布对接入的部分初创项目进行审计,这些项目被指利用疑似内幕交易账户信息引导用户交易。该举措旨在加强合规管理,回应外界对内幕交易风险的关注。
GateNews4小时前
2026 年 Q1 Web3 项目因黑客与诈骗损失超 4.6 亿美元,钓鱼攻击占主导
Hacken 发布的报告显示,2026 年第一季度 Web3 项目因黑客攻击和诈骗损失 4.645 亿美元,钓鱼与社会工程攻击损失达 3.06 亿美元,硬件钱包骗局占据主要损失。此外,智能合约漏洞和访问控制失败也造成 significant 损失。监管方面,欧洲法律框架提升了安全监控要求。
GateNews8小时前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 为代表的山寨币掀起了激烈的投资热潮,但部分旧日明星项目如 FF 和 INX 却利用这波热潮进行“拉高出货”操作,通过迅速拉升币价吸引散户买入,随后大幅抛售,造成价格急速下跌。这样的行为不仅暴露了项目方的资金困境,也损害了投资者的信任。投资者需警惕短时异常拉升等信号,以避免被操控市场的风险。
Market Whisper11小时前
美国联邦调查局(FBI)与印尼携手捣毁 W3LL 钓鱼网络,涉案金额超过 2000 万美元
美国FBI与印尼警方合作成功捣毁W3LL钓鱼网,查获相关设备并拘捕嫌疑人。W3LL钓鱼工具包以低价提供假登录页面,利用中间人攻击轻易绕过多因素验证,形成有组织的网络犯罪生态。本次行动标志着美印在网络犯罪执法上的合作,然而加密货币用户的安全威胁仍然严峻。
Market Whisper15小时前
Squads 紧急警示:地址投毒伪造多签账户,白名单机制将上线
Solana 生态的多签协议 Squads 发出警告,指出攻击者对用户发起地址投毒攻击,通过伪造账户诱骗用户进行不当转账。Squads 确认未有资金损失,并强调这属于社交工程攻击而非协议漏洞。为应对,Squads 已实施警告系统、未交互账户提示及白名单机制等防护措施。此事件反映出 Solana 生态中社交工程威胁的增长,并引发持续的安全检讨。
Market Whisper16小时前
