จากการตรวจสอบของ 1M AI News สมาชิกผู้ก่อตั้ง OpenAI Andrej Karpathy โพสต์ว่า เครื่องมือพัฒนาเอเจนต์ AI LiteLLM ที่ถูกโจมตีทางซัพพลายเชนเป็น “สิ่งที่น่ากลัวที่สุดในซอฟต์แวร์สมัยใหม่” ยอดดาวน์โหลดต่อเดือนของ LiteLLM อยู่ที่ 97 ล้านครั้ง เวอร์ชัน v1.82.7 และ v1.82.8 ที่ติดมัลแวร์ได้ถูกถอดออกจาก PyPI แล้ว
เพียงคำสั่ง pip install litellm ก็สามารถขโมยคีย์ SSH, ข้อมูลรับรองคลาวด์ AWS/GCP/Azure, การตั้งค่า Kubernetes, คีย์ git, ตัวแปรสิ่งแวดล้อม (รวมถึงคีย์ API ทั้งหมด), ประวัติคำสั่ง shell, กระเป๋าเงินเข้ารหัส, คีย์ SSL, คีย์ CI/CD และรหัสผ่านฐานข้อมูล ข้อมูลมัลแวร์ถูกบรรจุด้วยการเข้ารหัส RSA 4096 บิตและส่งออกไปยังโดเมนปลอม models.litellm.cloud นอกจากนี้ยังพยายามสร้างคอนเทนเนอร์สิทธิ์สูงใน namespace kube-system ของ Kubernetes เพื่อฝัง backdoor ถาวร
ความอันตรายที่เพิ่มขึ้นคือความสามารถในการแพร่เชื้อ: โครงการที่พึ่งพา LiteLLM ก็เสี่ยงต่อการติดเชื้อ เช่น การติดตั้ง dspy (ซึ่งขึ้นอยู่กับ litellm>=1.64.0) ก็จะเรียกใช้โค้ดมัลแวร์เช่นกัน เวอร์ชันที่ติดมัลแวร์บน PyPI ถูกตรวจพบภายในประมาณ 1 ชั่วโมง ซึ่งเป็นเรื่องน่าขันเพราะโค้ดมัลแวร์ของแฮกเกอร์เองมีบั๊ก ทำให้เกิดการล่มของหน่วยความจำ นักพัฒนา Callum McMahon ขณะใช้ปลั๊กอิน MCP ในเครื่องมือเขียนโปรแกรม AI Cursor ก็พบว่า LiteLLM ถูกดึงเข้าเป็น dependency ส่งผลให้เครื่องค้างทันที ซึ่งเป็นการเปิดเผยการโจมตีนี้ Karpathy กล่าวไว้ว่า “ถ้าแฮกเกอร์ไม่มี vibe code ในการโจมตีครั้งนี้ มันอาจไม่ถูกค้นพบเป็นเวลาหลายวันหรือหลายสัปดาห์”
กลุ่มโจมตี TeamPCP ในปลายเดือนกุมภาพันธ์ ใช้ช่องโหว่ Trivy ใน CI/CD pipeline ของ LiteLLM ที่ตั้งค่าผิดพลาดใน GitHub Actions เข้าถึงและขโมยโทเค็นปล่อยบน PyPI จากนั้นก็ข้าม GitHub ไปอัปโหลดเวอร์ชันมัลแวร์โดยตรงไปยัง PyPI ตัวแทนดูแลของ LiteLLM Berri AI ซีอีโอ Krrish Dholakia กล่าวว่าได้ลบโทเค็นปล่อยทั้งหมดแล้ว และวางแผนเปลี่ยนไปใช้กลไกการปล่อยที่เชื่อถือได้บน JWT PyPA ได้ออกประกาศความปลอดภัย PYSEC-2026-2 แนะนำให้ผู้ใช้ที่ติดตั้งเวอร์ชันที่ได้รับผลกระทบเปลี่ยนรหัสผ่านโดยเร็วที่สุด คาดว่าอาจมีข้อมูลรับรองรั่วไหลในสภาพแวดล้อมและควรเปลี่ยนทันที
btc.bar.articles
ความคืบหน้าล่าสุดของความขัดแย้งระหว่างอิหร่านและสหรัฐ: ปฏิบัติการ “Epic Rage” สิ้นสุดลง บรรยากาศในตลาดคริปโตกำลังฟื้นตัว
6 พฤษภาคม สหรัฐฯ ประกาศยุติปฏิบัติการ Epic Fury และระงับแผนเสรีภาพฮอร์มุซ แผนการสำรองเสรีภาพ บิตคอยน์ฟื้นตัวขึ้นสู่ 81,700 ดอลลาร์ สหรัฐ สถานการณ์ทางความรู้สึกของตลาดเริ่มผ่อนคลาย
GateInstantTrends1 ชั่วโมง ที่แล้ว
สหรัฐฯ ยืนยันการสิ้นสุดปฏิบัติการ “EpIc Rage” ของอิหร่าน ขณะที่ Bitcoin ดีดตัวขึ้นสู่ 81,000 ดอลลาร์
ตามคำแถลงของรัฐมนตรีต่างประเทศสหรัฐฯ มาร์โก รูบิโอ (Marco Rubio) เมื่อวันที่ 6 พฤษภาคม สหรัฐฯ ต่อปฏิบัติการ “Epic Rage” ต่ออิหร่าน ได้สิ้นสุดอย่างเป็นทางการแล้ว และฝ่ายสหรัฐฯ ได้บรรลุเป้าหมายที่กำหนดไว้ของปฏิบัติการดังกล่าว ต่อวันเดียวกัน ประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ ได้ประกาศต่อสาธารณะว่า “Free Plan” ซึ่งเป็นแผนที่ใช้ในการระบายการสัญจรของเรือในช่องแคบฮอร์มุซ จะถูกระงับเป็นระยะเวลาหนึ่ง ในวันนั้น ราคาบิตคอยน์ดีดกลับขึ้นมาอยู่ที่ประมาณ 81,000 ดอลลาร์สหรัฐ และทำระดับสูงสุดนับตั้งแต่ปลายเดือนมกราคม 2026
MarketWhisper2 ชั่วโมง ที่แล้ว
ผู้นำ Mastercard และ Crypto Council หารือผลกระทบเชิงนโยบายที่งาน Consensus Miami
ผู้นำระดับสูงจาก Mastercard, Crypto Council for Innovation และ Clerisy ได้หารือเกี่ยวกับการวางตำแหน่งเชิงกลยุทธ์และบทบาทของบุคลากรสำคัญที่ส่งผลต่อผลลัพธ์ด้านนโยบายคริปโตที่งาน Consensus Miami โดยตามที่ผู้ร่วมอภิปรายกล่าว การมีคนที่ใช่ในห้องที่ใช่สามารถปรับเปลี่ยนกระบวนการตัดสินใจภายในขององค์กรได้
CryptoFrontier5 ชั่วโมง ที่แล้ว
ทรัมป์ปฏิเสธที่จะยืนยันความมีผลบังคับของข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน ขณะที่ BTC ทะยานทำจุดสูงสุดใหม่ตั้งแต่เดือนกุมภาพันธ์ของปีนี้
ทรัมป์ปฏิเสธที่จะยืนยันว่าข้อตกลงหยุดยิงระหว่างสหรัฐฯ และอิหร่านมีผลบังคับใช้แล้ว ขณะที่ Bitcoin ทะลุ 81,000 ดอลลาร์สหรัฐ ทำสถิติสูงสุดในรอบตั้งแต่เดือน 2 ปีนี้ และ Circle พุ่งขึ้นมากกว่า 20% ช่วงหนึ่ง บทความนี้วิเคราะห์ความเสี่ยงด้านภูมิรัฐศาสตร์, แรงต้านเชิงเทคนิคของ BTC และการเปลี่ยนแปลงของโครงสร้างเงินทุน
GateInstantTrends13 ชั่วโมง ที่แล้ว
ธนาคารกลางอิตาลีกล่าวกับสหภาพยุโรป: พัฒนา SEPA แบบโทเคนแปลงสภาพ (tokenized) เพื่อรับมือผลกระทบของเหรียญ stablecoin ของเอกชนที่กำลังกัดกร่อนระบบการธนาคาร
รองประธานธนาคารกลางอิตาลี (Banca d’Italia) Chiara Scotti เมื่อวันที่ 5 พฤษภาคม เรียกร้องให้สหภาพยุโรปประเมินการพัฒนา “เวอร์ชันโทเคน” ของระบบ SEPA (Single Euro Payments Area หรือ พื้นที่การชำระเงินยูโรแบบเดียว) เพื่อรับมือกับการกัดเซาะระบบธนาคารแบบดั้งเดิมจากสกุลเงินโทเคนที่ออกโดยภาคเอกชน (โทเคนแทนเงินอิเล็กทรอนิกส์และเงินฝากที่ถูกดิจิทัลโทเคนในธนาคาร) Cointelegraph รายงานโดยสรุปว่า Scotti ระบุว่าโครงสร้างพื้นฐานที่ออกแบบให้ “สาธารณะและรูปแบบเงินของเอกชนสามารถทำงานร่วมกันได้” เป็นลำดับความสำคัญสำคัญสำหรับธนาคารกลางในการรักษาการควบคุมด้านเงินตรา ขณะเดียวกันก็ไม่ขวางกั้นนวัตกรรม
SEPA คืออะไร? โครงสร้างพื้นฐานสำหรับการชำระเงินข้ามพรมแดนในสหภาพยุโรป
SEPA (Single Euro Payments
ChainNewsAbmedia13 ชั่วโมง ที่แล้ว
