Notícias do Gate News, 10 de abril, o fundador da Solayer @Fried_rice divulgou numa publicação nas redes sociais uma vulnerabilidade de segurança de grande importância na cadeia de fornecimento de modelos de linguagem de grande dimensão (LLM). A investigação aponta que os agentes de LLM estão cada vez mais a depender de routers de API de terceiros para encaminhar pedidos de chamadas de ferramentas para múltiplos fornecedores a montante. Estes routers funcionam como proxies na camada de aplicação e conseguem aceder, em texto simples, às cargas JSON de cada transmissão, mas, atualmente, nenhum fornecedor faz cumprir no lado do cliente e entre o router e o modelo a montante a proteção de integridade criptográfica.
O artigo avaliou 28 routers pagos adquiridos na Taobao, Xianyu e lojas independentes Shopify, bem como 400 routers gratuitos recolhidos de comunidades públicas. Os resultados indicaram que 1 router pago e 8 routers gratuitos estão a injetar ativamente código malicioso, 2 implementaram gatilhos de evasão adaptativos, 17 tocaram credenciais AWS Canary detidas pelos investigadores e mais 1 roubou ETH a partir de uma chave privada detida pelos investigadores.
Duas linhas de investigação sobre envenenamento adicionalmente demonstraram que até routers aparentemente inofensivos podem ser explorados: uma chave da OpenAI que vazou foi usada para gerar 100 milhões de token GPT-5.4 e mais de 7 sessões de Codex; já um isco com configurações mais fracas produziu 2 mil milhões de token de faturação, 99 credenciais que atravessaram 440 sessões de Codex e 401 sessões que já estavam a executar em modo autónomo YOLO.
A equipa de investigação construiu um agente experimental chamado Mine, capaz de executar todas as quatro categorias de ataques em quatro frameworks de proxies públicos e de validar três medidas de defesa do lado do cliente: estratégia de fecho por falha com gate, filtragem de anomalias na resposta no endpoint e registo apenas append-only e transparente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CoW Swap Suspende Protocolo Após Comprometimento do Site - Coinspeaker
O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Coinspeaker11m atrás
Plano de Defesa Quântica do Bitcoin BIP-361 Recebe Críticas por Uma Lacuna de Recuperação de 1,7M BTC
Desenvolvedores de Bitcoin estão trabalhando no BIP-361 para se proteger contra ameaças de computação quântica, migrando fundos para formatos mais seguros, potencialmente congelando 1,7 milhão de BTC. Charles Hoskinson critica o plano, argumentando que ele pode levar ao congelamento permanente das moedas vulneráveis. O debate destaca tensões ao adaptar os protocolos do Bitcoin.
GateNews1h atrás
A Tether injeta US$ 150 milhões para resgatar o Drift Protocol, enquanto a Circle enfrenta um processo coletivo por falha
O Drift Protocol enfrentou uma perda de $280 milhões devido a um hack, levando a Tether a lançar um plano de recuperação de $150 milhões, trocando os ativos de liquidação para USDT. Enquanto isso, a Circle enfrenta um processo por não ter congelado os fundos roubados, destacando ambiguidades regulatórias na indústria de cripto.
ChainNewsAbmedia1h atrás
Circle Enfrenta Ação Coletiva por Resposta a Exploit do $280M Protocolo Drift
A Circle Internet Group está enfrentando uma ação coletiva (class action) por falhar em interromper rapidamente um exploit de $280 milhões envolvendo seu Protocolo de Transferência entre Cadeias, conforme alegam investidores que a empresa poderia ter agido. A ação destaca a capacidade anterior da Circle de congelar fundos, levantando dúvidas sobre sua prontidão.
GateNews1h atrás
Ethereum Foundation: programa Ketman identifica 100 agentes da Coreia do Norte em seis meses
Com base no relatório de revisão do programa ETH Rangers publicado pela Ethereum Foundation em 17 de abril de 2026 (quinta-feira), o programa Ketman, financiado pela Ethereum Foundation, identificou, dentro de um período de seis meses de financiamento, 100 profissionais de TI da Coreia do Norte que se infiltraram em organizações Web3 usando identidades falsas e entrou em contato com cerca de 53 projetos de criptomoedas, alertando que talvez tenham contratado agentes ativos da Coreia do Norte.
MarketWhisper2h atrás
Bolsa de Criptomoedas do Quirguistão Grinex Sofre Hack de $15M , Revelando Rede de Evasão de Sanções à Rússia
Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguistão, expôs uma rede supostamente ajudando a Rússia a contornar sanções. Hackers roubaram $15 milhões, mirando a Grinex e a TokenSpot vinculada. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.
GateNews3h atrás
