Investigación: 26 enrutadores LLM están inyectando secretamente llamadas a herramientas maliciosas y robando credenciales

MeNews · 2026-04-10T05:23:18+00:00

El miembro del equipo Solayer, Chaofan Shou, publicó en la plataforma X que 26 enrutadores LLM están siendo utilizados secretamente para inyectar herramientas maliciosas y robar credenciales, siendo uno de ellos responsable de una pérdida de 500k dólares para un cliente. Los investigadores lograron realizar un ataque de "contaminación" en los enrutadores, tomando el control de aproximadamente 400 hosts, revelando las amenazas de seguridad de los enrutadores de API LLM de terceros.

MeNews

2026-04-10 05:23:18

Generación de resúmenes en curso

ME News Noticias, 10 de abril (UTC+8), el miembro del equipo de Solayer Chaofan Shou publicó en la plataforma X que 26 enrutadores LLM están siendo utilizados en secreto para inyectar llamadas a herramientas maliciosas y robar credenciales, de los cuales uno ya ha causado una pérdida de 500k dólares en billeteras a sus clientes. Los investigadores también lograron realizar un ataque de “contaminación” en los enrutadores, haciendo que redirigieran el tráfico a ellos mismos, tomando el control directo de aproximadamente 400 hosts en cuestión de horas. Esto coincide con las conclusiones del artículo de investigación publicado anteriormente por el equipo, que revela una grave amenaza de seguridad que los enrutadores de API de terceros LLM representan para los sistemas proxy. (Fuente: PANews)

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

2 me gusta