Nghiên cứu: Có 26 bộ định tuyến LLM đang bí mật tiêm các lệnh công cụ độc hại và đánh cắp chứng chỉ

MeNews · 2026-04-10T05:23:18+00:00

Thành viên nhóm Solayer Chaofan Shou đã đăng bài trên nền tảng X, nói rằng 26 bộ định tuyến LLM đang âm thầm tiêm các công cụ độc hại để trộm cắp chứng thực, trong đó một cái đã gây thiệt hại 500k USD cho khách hàng. Các nhà nghiên cứu đã thành công trong việc thực hiện cuộc tấn công "ô nhiễm" vào các bộ định tuyến, chiếm quyền kiểm soát khoảng 500káy chủ, tiết lộ mối đe dọa an ninh của các bộ định tuyến API LLM của bên thứ ba.

MeNews

2026-04-10 05:23:18

Đang tạo bản tóm tắt

Tin tức ME: Vào ngày 4 tháng 10 (UTC+8), thành viên nhóm Solayer, Chaofan Shou, cho biết trên nền tảng X rằng có 26 LLM router đang bí mật tiêm các công cụ độc hại để thực hiện lệnh gọi và đánh cắp thông tin đăng nhập, trong đó một LLM router đã khiến khách hàng của họ mất 500.000 USD trong ví. Các nhà nghiên cứu cũng đã thành công trong việc thực hiện các cuộc tấn công “ô nhiễm” đối với LLM router, khiến chúng chuyển tiếp lưu lượng cho chính mình; trong vòng vài giờ, họ đã trực tiếp chiếm quyền khoảng 400 máy chủ. Điều này phù hợp với kết luận trong nghiên cứu mà nhóm đã công bố trước đó, chỉ ra mối đe dọa an ninh nghiêm trọng mà Third-party LLM API router (bộ định tuyến API LLM bên thứ ba) gây ra đối với hệ thống proxy. (Nguồn: PANews)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích