จากการตรวจสอบของ 1M AI News สมาชิกผู้ก่อตั้ง OpenAI Andrej Karpathy โพสต์ว่า เครื่องมือพัฒนาเอเจนต์ AI LiteLLM ที่ถูกโจมตีทางซัพพลายเชนเป็น “สิ่งที่น่ากลัวที่สุดในซอฟต์แวร์สมัยใหม่” ยอดดาวน์โหลดต่อเดือนของ LiteLLM อยู่ที่ 97 ล้านครั้ง เวอร์ชัน v1.82.7 และ v1.82.8 ที่ติดมัลแวร์ได้ถูกถอดออกจาก PyPI แล้ว
เพียงคำสั่ง pip install litellm ก็สามารถขโมยคีย์ SSH, ข้อมูลรับรองคลาวด์ AWS/GCP/Azure, การตั้งค่า Kubernetes, คีย์ git, ตัวแปรสิ่งแวดล้อม (รวมถึงคีย์ API ทั้งหมด), ประวัติคำสั่ง shell, กระเป๋าเงินเข้ารหัส, คีย์ SSL, คีย์ CI/CD และรหัสผ่านฐานข้อมูล ข้อมูลมัลแวร์ถูกบรรจุด้วยการเข้ารหัส RSA 4096 บิตและส่งออกไปยังโดเมนปลอม models.litellm.cloud นอกจากนี้ยังพยายามสร้างคอนเทนเนอร์สิทธิ์สูงใน namespace kube-system ของ Kubernetes เพื่อฝัง backdoor ถาวร
ความอันตรายที่เพิ่มขึ้นคือความสามารถในการแพร่เชื้อ: โครงการที่พึ่งพา LiteLLM ก็เสี่ยงต่อการติดเชื้อ เช่น การติดตั้ง dspy (ซึ่งขึ้นอยู่กับ litellm>=1.64.0) ก็จะเรียกใช้โค้ดมัลแวร์เช่นกัน เวอร์ชันที่ติดมัลแวร์บน PyPI ถูกตรวจพบภายในประมาณ 1 ชั่วโมง ซึ่งเป็นเรื่องน่าขันเพราะโค้ดมัลแวร์ของแฮกเกอร์เองมีบั๊ก ทำให้เกิดการล่มของหน่วยความจำ นักพัฒนา Callum McMahon ขณะใช้ปลั๊กอิน MCP ในเครื่องมือเขียนโปรแกรม AI Cursor ก็พบว่า LiteLLM ถูกดึงเข้าเป็น dependency ส่งผลให้เครื่องค้างทันที ซึ่งเป็นการเปิดเผยการโจมตีนี้ Karpathy กล่าวไว้ว่า “ถ้าแฮกเกอร์ไม่มี vibe code ในการโจมตีครั้งนี้ มันอาจไม่ถูกค้นพบเป็นเวลาหลายวันหรือหลายสัปดาห์”
กลุ่มโจมตี TeamPCP ในปลายเดือนกุมภาพันธ์ ใช้ช่องโหว่ Trivy ใน CI/CD pipeline ของ LiteLLM ที่ตั้งค่าผิดพลาดใน GitHub Actions เข้าถึงและขโมยโทเค็นปล่อยบน PyPI จากนั้นก็ข้าม GitHub ไปอัปโหลดเวอร์ชันมัลแวร์โดยตรงไปยัง PyPI ตัวแทนดูแลของ LiteLLM Berri AI ซีอีโอ Krrish Dholakia กล่าวว่าได้ลบโทเค็นปล่อยทั้งหมดแล้ว และวางแผนเปลี่ยนไปใช้กลไกการปล่อยที่เชื่อถือได้บน JWT PyPA ได้ออกประกาศความปลอดภัย PYSEC-2026-2 แนะนำให้ผู้ใช้ที่ติดตั้งเวอร์ชันที่ได้รับผลกระทบเปลี่ยนรหัสผ่านโดยเร็วที่สุด คาดว่าอาจมีข้อมูลรับรองรั่วไหลในสภาพแวดล้อมและควรเปลี่ยนทันที
btc.bar.articles
ปากีสถานเปิดระบบการธนาคารให้แก่บริษัทคริปโตที่ได้รับใบอนุญาต ย้อนกลับการแบนในปี 2018
ธนาคารกลางของปากีสถานได้เปิดระบบการธนาคารให้แก่ผู้ให้บริการสินทรัพย์เสมือนที่ได้รับใบอนุญาต โดยยกเลิกการแบนก่อนหน้านี้ การเปลี่ยนแปลงนี้ ซึ่งสอดคล้องกับกฎหมาย Virtual Assets Act 2026 ทำให้ธุรกิจคริปโตสามารถเข้าถึงบริการธนาคารได้ภายใต้กฎระเบียบที่เข้มงวด
GateNews4 ชั่วโมง ที่แล้ว
BTC เพิ่มขึ้นเล็กน้อย 0.46% ใน 15 นาที: การไหลออกของเงินทุนสถาบันและความเชื่อมั่นหลีกเลี่ยงความเสี่ยงมหภาคส่งผลสอดคล้องกัน
2026-04-16 15:00 ถึง 15:15(UTC)ภายใน 15 นาที BTC ทำผลงานได้ +0.46% อัตราผลตอบแทน ช่วงความผันผวนของราคาคือ 73939.7 ถึง 74440.0 USDT โดยมีแอมพลิจูดอยู่ที่ 0.68% ภายในช่วงเวลาดังกล่าว ระดับความสนใจของตลาดเพิ่มขึ้น ความผันผวนระยะสั้นรุนแรงขึ้น และรูปแบบการไหลของเงินเปลี่ยนแปลงอย่างเห็นได้ชัด
แรงขับเคลื่อนหลักของความผันผวนผิดปกติครั้งนี้ คือเงินก้อนใหญ่ไหลออกจากการแลกเปลี่ยนอย่างต่อเนื่อง จากข้อมูลบนเชน ใน 24 ชั่วโมง ปริมาณสุทธิอยู่ที่ -14,408.84 BTC โดยส่วนใหญ่กระจุกตัวในช่วงโอนมูลค่ามากกว่า 1 ล้านดอลลาร์สหรัฐ (โดยเฉพาะ >
GateNews6 ชั่วโมง ที่แล้ว
สหรัฐฯ เปิดตัวแคมเปญ "Economic Fury" เพื่อต่อต้านอิหร่าน กระทรวงการคลังใช้แรงกดดันสูงสุด
รัฐมนตรีกลาโหมสหรัฐฯ ลอยด์ ออสติน ประกาศ "Economic Fury" ซึ่งเป็นความริเริ่มของกระทรวงการคลัง เพื่อใช้แรงกดดันทางเศรษฐกิจสูงสุดต่ออิหร่าน ระหว่างการบรรยายสรุปที่เพนตากอนเมื่อวันที่ 16 เมษายน
GateNews8 ชั่วโมง ที่แล้ว
หน่วยงานการเงินของฮ่องกง: ความตึงเครียดในตะวันออกกลางส่งผลกระทบจำกัดต่อภาคการธนาคาร
Eddie Yue จากหน่วยงานการเงินของฮ่องกงกล่าวว่า ภาคการธนาคารของฮ่องกงเผชิญความเสี่ยงจำกัดจากความตึงเครียดในตะวันออกกลาง แม้ว่าราคาน้ำมันที่ปรับสูงขึ้นอาจส่งผลกระทบต่ออุตสาหกรรมที่อ่อนไหวต่อพลังงาน อย่างไรก็ตาม ไม่มีการเพิ่มขึ้นของคำขอความช่วยเหลือสำหรับวิสาหกิจขนาดกลางและขนาดย่อม (SME) และหน่วยงานยังคงติดตามสถานการณ์อย่างต่อเนื่อง อัตราการผิดนัดชำระที่คาดการณ์ไว้ที่ 19.3% สำหรับโครงการสินเชื่อพิเศษได้รับการบริหารจัดการผ่านกระบวนการติดตามทวงถามมาตรฐาน
GateNews9 ชั่วโมง ที่แล้ว
GDP ของรัสเซียร่วง 1.8% ในสองเดือนแรกของปี 2026 ขณะที่ปูตินแสวงหาแผนฟื้นฟูเศรษฐกิจ
ประธานาธิบดีรัสเซีย ปูติน รายงานว่า GDP ลดลง 1.8% ในช่วงต้นปี 2026 และเรียกร้องให้มีการเสนอแผนกระตุ้นเศรษฐกิจ ในการตอบสนองต่อมาตรการคว่ำบาตรของสหรัฐฯ โฆษกเครมลิน เปสคอฟ ระบุว่ารัสเซียได้ปรับตัวให้เข้ากับความท้าทายเหล่านี้แล้ว
GateNews9 ชั่วโมง ที่แล้ว
อิหร่านกลับมาเข้าถึงบริการอินเทอร์เน็ตระหว่างประเทศบางส่วนแล้ว
อิหร่านได้ยกเลิกข้อจำกัดบางประการสำหรับบริการอินเทอร์เน็ตระหว่างประเทศแล้ว ส่งสัญญาณถึงการเปลี่ยนแปลงนโยบายการเข้าถึงอินเทอร์เน็ต โดยมีการประกาศจากทางการอิหร่านเมื่อวันที่ 16 เมษายน
GateNews10 ชั่วโมง ที่แล้ว
