Gate News Nachricht, am 10. April hat der Gründer von Solayer @Fried_rice in einem Social-Media-Beitrag bedeutende Sicherheitsrisiken in der Lieferkette großer Sprachmodelle (LLM) offengelegt. Untersuchungen zeigen, dass LLM-Agenten zunehmend Drittanbieter-API-Router nutzen, um Tool-Aufruf-Anfragen an mehrere Upstream-Provider weiterzuleiten. Diese Router laufen als Anwendungs-Proxy und können in Klartextform auf die jeweils übertragenen JSON-Payloads zugreifen, aber derzeit setzt kein Anbieter zwischen dem Client und dem Upstream-Modell irgendeinen Verschlüsselungs-Integritätsschutz durch.
Die Studie testete 28 kostenpflichtige Router, die über Taobao, Xianyu und Shopify-Einzelhandels-Websites gekauft wurden, sowie 400 kostenlose Router, die aus einer öffentlichen Community gesammelt wurden. Die Ergebnisse zeigen, dass ein kostenpflichtiger Router und acht kostenlose Router aktiv bösartigen Code einschleusen, zwei Router adaptive Mechanismen zur Umgehung von Triggern bereitstellen, 17 die von den Forschern besessenen AWS-Canary-Zugangsdaten berühren und ein weiterer ETH aus einem vom Forscher gehaltenen privaten Schlüssel stiehlt.
Zwei weitere Studien zur Vergiftung zeigen außerdem, dass auch scheinbar harmlose Router missbraucht werden können: Ein geleakter OpenAI-Schlüssel wurde verwendet, um 100 Millionen GPT-5.4-Token sowie über 7 Codex-Sitzungen zu erzeugen; während ein schwach konfigurierter Köder 2 Milliarden Abrechnungs-Token hervorbrachte, 99 Zugangsdaten über 440 Codex-Sitzungen umfasste und 401 Sitzungen erzeugte, die im autonomen YOLO-Modus liefen.
Das Forschungsteam entwickelte einen experimentellen Agenten namens Mine, der alle vier Angriffe auf vier Arten öffentlicher Agenten-Frameworks durchführen kann, und validierte drei Client-Abwehrmaßnahmen: eine Fail-Closed-Strategie mit Gate-Regelung, eine an der Antwortseite durchgeführte Anomalieprüfung sowie eine ausschließlich append-only transparente Protokollierung.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Das FBI und Indonesien haben gemeinsam ein W3LL-Phishing-Netzwerk zerschlagen; der Fall betrifft mehr als 20 Millionen US-Dollar.
Das FBI der Vereinigten Staaten und die Polizei von Indonesien haben erfolgreich mit dem Zugriff auf ein W3LL-Phishing-Netzwerk kooperiert, relevante Geräte beschlagnahmt und Verdächtige festgenommen. Das W3LL-Phishing-Toolset bietet gefälschte Login-Seiten zu einem niedrigen Preis an, um die Multi-Faktor-Authentifizierung mithilfe von Man-in-the-Middle-Angriffen mühelos zu umgehen, und schafft so ein organisiertes Ökosystem von Cyberkriminalität. Diese Aktion markiert die Zusammenarbeit zwischen den USA und Indonesien bei der Strafverfolgung im Bereich Cyberkriminalität, doch die Sicherheitsbedrohung für Nutzer von Kryptowährungen bleibt weiterhin ernst.
MarketWhisper45M her
Squads Notfallwarnung: Adressenvergiftung, gefälschte Multi-Signature-Konten. Das Whitelist-Mechanismus wird live gehen
Mehrfachsignatur-Protokoll in der Solana-Ökologie: Squads gibt eine Warnung heraus und weist darauf hin, dass Angreifer einen Address-Poisoning-Angriff gegen Nutzer gestartet haben. Dabei werden Nutzer durch die Fälschung von Konten zu unangemessenen Überweisungen verleitet. Squads bestätigt, dass kein finanzieller Schaden entstanden ist, und betont, dass es sich um einen Social-Engineering-Angriff handelt und nicht um eine Schwachstelle im Protokoll. Zur Reaktion hat Squads Schutzmaßnahmen umgesetzt, darunter ein Warnsystem, Hinweise für nicht-interagierende Konten sowie einen Whitelist-Mechanismus. Dieses Ereignis zeigt das Wachstum der Social-Engineering-Bedrohungen in der Solana-Ökologie und führt zu fortlaufenden Sicherheitsüberprüfungen.
MarketWhisper1Std her
Koreanische „Vergeltungs“-Vermittlungsinstitutionen nehmen USDT als Gebühr, um Gewaltkriminalität abzuwickeln; der Haupttäter betreibt die Organisation nach der Festnahme weiter
In Südkorea sind kürzlich mehrere „Rache- Vermittler“-Organisationen aufgetaucht, die Kryptowährungen als Zahlungsmittel nutzen. Sie bieten über Telegram Droh- und Morddienste an. Obwohl der Haupttäter festgenommen wurde, werden die entsprechenden Anzeigen weiterhin veröffentlicht. Die Polizei ermittelt in über 50 Fällen und hat ungefähr 30 Personen festgenommen.
GateNews2Std her
Fake Ledger-App im Apple App Store entzieht dem Ruhestandsfonds eines Musikers 5,9 BTC
Eine gefälschte Ledger-App im App Store von Apple hat den Musiker Garrett Dutton getäuscht und dazu gebracht, 5.9 BTC zu verlieren, indem sie seine Seed-Phrase eingab. Dieser Fall verdeutlicht anhaltende Wallet-Betrügereien und die Ausnutzung von Vertrauen, da das gestohlene Bitcoin über KuCoin gewaschen wurde.
CryptoNewsFlash7Std her
Ein CEX wird erpresst, aber bleibt standhaft: Betroffen sind etwa 2000 Konten, die Kundengelder sind nicht gefährdet
Eine Krypto-Börse wurde von einer kriminellen Organisation erpresst, die behauptet, Videoaufnahmen zum Zugriff auf interne Systeme zu veröffentlichen. Die Börse bestätigte, dass keine systematische Kompromittierung erfolgt sei, dass die Kundengelder sicher seien. Aufgrund unangemessenen Verhaltens von Mitarbeitern im Kundenservice wurden jedoch etwa 2000 Kontodaten abgerufen; die entsprechenden Berechtigungen wurden beendet und die Sicherheitskontrollen wurden verstärkt. Das Unternehmen arbeitet derzeit mit Strafverfolgungsbehörden zusammen, um die Angelegenheit zu untersuchen.
GateNews10Std her
Solana-Mitgründer toly: Es sollte eine Basisschicht-Stablecoin aufgebaut werden, die nur eingefroren werden kann, wenn ein Gericht dies autorisiert.
Solana-Mitbegründer toly erklärte, dass die Branche eine Stablecoin benötige, die nur auf Anordnung eines Gerichts eingefroren werden kann, und sprach sich gegen andere Einfrierungsgründe aus. Er schlug vor, dass das Protokoll auf der Basisschicht Stablecoins mit benutzerdefinierten Einfrierungsstrategien ausgibt und die Sicherheitsmaßnahmen verstärkt. Diese Auffassung geht auf die jüngste Reaktion von Circle auf den Hackerangriff auf das Drift-Protokoll zurück und löste Diskussionen über zentralisierte Stablecoins aus.
GateNews10Std her
