Notícias do Gate News, 10 de abril, o fundador da Solayer @Fried_rice divulgou numa publicação nas redes sociais uma vulnerabilidade de segurança de grande importância na cadeia de fornecimento de modelos de linguagem de grande dimensão (LLM). A investigação aponta que os agentes de LLM estão cada vez mais a depender de routers de API de terceiros para encaminhar pedidos de chamadas de ferramentas para múltiplos fornecedores a montante. Estes routers funcionam como proxies na camada de aplicação e conseguem aceder, em texto simples, às cargas JSON de cada transmissão, mas, atualmente, nenhum fornecedor faz cumprir no lado do cliente e entre o router e o modelo a montante a proteção de integridade criptográfica.
O artigo avaliou 28 routers pagos adquiridos na Taobao, Xianyu e lojas independentes Shopify, bem como 400 routers gratuitos recolhidos de comunidades públicas. Os resultados indicaram que 1 router pago e 8 routers gratuitos estão a injetar ativamente código malicioso, 2 implementaram gatilhos de evasão adaptativos, 17 tocaram credenciais AWS Canary detidas pelos investigadores e mais 1 roubou ETH a partir de uma chave privada detida pelos investigadores.
Duas linhas de investigação sobre envenenamento adicionalmente demonstraram que até routers aparentemente inofensivos podem ser explorados: uma chave da OpenAI que vazou foi usada para gerar 100 milhões de token GPT-5.4 e mais de 7 sessões de Codex; já um isco com configurações mais fracas produziu 2 mil milhões de token de faturação, 99 credenciais que atravessaram 440 sessões de Codex e 401 sessões que já estavam a executar em modo autónomo YOLO.
A equipa de investigação construiu um agente experimental chamado Mine, capaz de executar todas as quatro categorias de ataques em quatro frameworks de proxies públicos e de validar três medidas de defesa do lado do cliente: estratégia de fecho por falha com gate, filtragem de anomalias na resposta no endpoint e registo apenas append-only e transparente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Mercado cripto exposto a $292M ataque DeFi em 2026
Segundo a CoinDesk, $292M um ataque cibernético revelou vulnerabilidades no mercado DeFi, assinalando a maior violação de segurança do ano no sector.
GateNews42m atrás
Paradigm propõe um design de segurança quântica para Bitcoin na prova de controlo de chaves
O fundo de risco Paradigm propôs um novo desenho que permitiria aos detentores de criptomoedas fazer, de forma privada, uma prova com marca temporal de que controlam chaves vulneráveis antes da chegada dos computadores quânticos, de acordo com a proposta. O desenho pretende criar uma possível via de salvamento caso o Bitcoin algum dia abandone as chaves antigas
CryptoFrontier1h atrás
Credores da Coreia do Norte procuram apreender ETH da Kelp DAO, congelado no Arbitrum
Um tribunal federal de Nova Iorque complicou o plano da Arbitrum DAO de compensar as vítimas do exploit de Kelp DAO, ocorrido no mês passado e avaliado em 292 milhões de dólares. A 1 de Maio, os advogados de vítimas do terrorismo entregaram à Arbitrum DAO uma notificação cautelar que impede a DAO de mover 30 766 ETH (~71,1 milhões de dólares) que o Arbitrum Security C
CryptoFrontier1h atrás
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews5h atrás
O Airdrop de eCash de Paul Sztorc Desencadeia Avisos de Desenvolvedores
Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta de eCash de Paul Sztorc, citando risco para os utilizadores, uma distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta tem sido descrita como «perigosa» devido a estas questões.
Nota: O material de origem fornecido con
CryptoFrontier6h atrás
Credores ligados ao terrorismo procuram apreender o ETH congelado do Kelp DAO antes da votação na Arbitrum
Em 1 de Maio, os advogados de credores do terrorismo norte-coreano notificaram o Arbitrum DAO com uma providência cautelar que impede a transferência de 30,766 ETH (~71,1 milhões de dólares) congelados pelo Arbitrum Security Council a 20 de Abril, na sequência do exploit do Kelp DAO, segundo a The Block. A ação legal trata os ethe
CryptoFrontier7h atrás
