在 4 月 10 日,安全研究员揭示了 LLM 生态系统中一项系统性的供应链安全漏洞:在针对 428 个第三方 API 路由器的实测中,发现超过 20% 的免费路由器正在主动注入恶意代码,其中一台路由器已成功从研究人员控制的私钥中窃取 ETH。
LLM 路由器供应链漏洞:研究数据揭露的系统性风险
社交媒体研究员 @Fried_rice 指出,LLM 代理生态系统中被广泛采用的第三方 API 路由器,实质上是在客户端与上游模型之间插入的应用层代理,能够以明文形式读取每一笔传输中的 JSON 载荷。核心问题在于,目前没有任何路由器提供商在客户端与上游模型之间强制执行加密完整性保护,使路由器成为供应链攻击的高价值介入点。
研究测试的四类关键发现
恶意代码主动注入:1 台付费路由器和 8 台免费路由器(超过 20%)正在对传输中的载荷主动注入恶意代码
自适应规避机制:2 台路由器部署了可动态逃避检测的触发器,能够在安全审查时隐藏恶意行为
凭证主动探测:17 台路由器触碰了研究人员部署的 AWS Canary 凭证,表明存在主动的凭证窃取尝试
加密资产盗取:1 台路由器从研究人员持有的私钥中窃取了 ETH,确认该漏洞已可直接导致链上资产损失
投毒实验进一步揭示了漏洞规模:一个泄露的 OpenAI API 密钥被用于生成 100M个 GPT-5.4 token;配置较弱的诱饵则产生了 2B个计费 token、横跨 440 个 Codex 会话的 99 份凭证,以及 401 个已在自主“YOLO 模式”下运行的会话。
Claude 代码泄漏:从人为疏忽到黑客利用的攻击链
2026 年 3 月底,Claude 代码的 NPM 存储库中的 Java 原始码映射文件(Source Map File)意外公开,大量开发者随即下载并传播。Anthropic 承认确有内部源代码外泄,原因在于人为疏忽。
然而,黑客迅速将这一事件转化为攻击向量。Zscaler 发现,攻击者以“Claude Code Leak”为名,在 GitHub 散布 ZIP 压缩包,声称其中包含基于泄露源代码编译的、具备企业级功能且无消息限制的特殊版本 Claude 代码。若开发者按指示执行,设备即会被植入窃资软件 Vidar 及代理服务器工具 GhostSocks。该攻击链精准利用了开发者的好奇心以及对官方泄漏事件的关注,是典型的社会工程学结合恶意软件的复合型攻击。
防御机制:研究验证的三层客户端保护手段
研究团队同时开发了名为 Mine 的研究性代理,并验证了三种对客户端有效的防御机制:
故障闭锁策略门控(Circuit Breaker Policy Gating):检测到路由器异常行为时自动切断连接,防止恶意指令传递
响应端异常筛查(Response-side Anomaly Screening):对路由器回传的响应进行完整性验证,识别被篡改的内容
仅追加透明日志记录(Append-only Transparent Logging):建立不可篡改的操作审计记录,用于事后追溯与分析
常见问题
什么是 LLM API 路由器,为什么其存在会构成供应链安全风险?
LLM API 路由器是在 AI 应用程序与上游模型提供商之间充当代理的第三方服务,能够将工具调用请求分派给多个上游提供商。由于路由器可以明文读取所有传输中的 JSON 载荷,且目前缺乏端到端加密保护,恶意或被入侵的路由器可在用户不知情的情况下注入恶意代码、窃取 API 凭证或盗取加密资产。
Claude 代码泄漏事件的起因是什么,为什么会被黑客利用?
Claude 代码泄漏的起因是 Anthropic 内部人员在 NPM 存储库中意外公开了 Java 原始码映射文件。泄漏事件引发广泛关注后,黑客借助开发者对泄漏内容的好奇心,在 GitHub 散布伪装成泄漏代码的恶意压缩包,成功引导目标用户主动安装恶意软件。
开发者如何在此类供应链攻击中保护自身安全?
关键防御措施包括:仅使用来自可信且具备明确安全审计记录的路由器服务;拒绝从非官方渠道下载声称的“特殊版本”代码;在 API 凭证管理中落实最小权限原则;以及在 LLM 代理框架中启用响应端异常检测机制,避免因路由器被入侵而导致链上资产损失。
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Konsorsium Ethereum Korea Diluncurkan untuk Membangun Ekosistem Blockchain Kolaboratif
Konsorsium Ethereum Korea diluncurkan pada 16 April untuk mengalihkan fokus Ethereum Korea Selatan dari konsumsi ke kontribusi, dengan mengatasi tantangan seperti struktur pasar dan isu-isu regulasi. Inisiatif ini bertujuan untuk meningkatkan pengembangan dan menciptakan ekosistem yang mendukung.
GateNews10menit yang lalu
Brokerage Tradisional Akan Meluncurkan Perdagangan Spot Bitcoin dan Ethereum dalam Beberapa Minggu Mendatang dengan Biaya 0,75%
Brokerage tradisional akan meluncurkan perdagangan spot mata uang kripto untuk klien ritel, menyediakan akses ke Bitcoin dan Ethereum. Layanan ini akan mencakup beberapa platform perdagangan, biaya 0,75%, dan aset kripto tambahan yang direncanakan untuk masa depan, yang mencerminkan tren keuangan tradisional memasuki ruang kripto.
GateNews19menit yang lalu
Kenaikan ETH 0.65% dalam 15 menit: pembelian spot mendominasi mendorong arus masuk dana bersih
2026-04-16 15:00 hingga 15:15 (UTC), harga ETH mencatat imbal hasil +0.65%. Harga tertinggi di kisaran adalah 2330.16 USDT, terendah 2308.58 USDT, dengan amplitudo mencapai 0.93%. Kenaikan jangka pendek menarik perhatian pasar secara langsung, aktivitas dana meningkat, volatilitas secara moderat semakin meningkat, tercermin dari menguatnya kekuatan pembelian spot.
Daya dorong utama dari peristiwa anomali kali ini adalah pembelian berkelanjutan yang terus mendominasi pasar spot dari platform perdagangan arus utama; dalam 15 menit, porsi volume pembelian mencapai 58%–59%, total volume pembelian sekitar 2.2K–2.6K ET
GateNews3jam yang lalu
Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16
Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs
GateNews3jam yang lalu
Ethereum Foundation Mengumumkan Hasil Proyek ETH Rangers: Lebih dari $5.8M dalam Aset yang Dipulihkan atau Dibekukan
Proyek ETH Rangers dari Ethereum Foundation telah berhasil diselesaikan, dengan mendanai 17 peneliti untuk meningkatkan keamanan publik di ekosistem. Pencapaian mencakup pemulihan $5.8M dalam aset, mengidentifikasi lebih dari 785 kerentanan, dan mengembangkan beberapa alat keamanan.
GateNews3jam yang lalu
ETH turun 1,23% dalam 15 menit: penjualan terkonsentrasi dari ritel dan arus keluar dana ETF memperbesar tekanan di pasar spot
2026-04-16 13:45 hingga 14:00 (UTC), harga spot ETH turun 1,23% dalam waktu singkat 15 menit, rentang harga pada grafik K mencakup 2291,2 hingga 2336,98 USDT, dengan amplitudo mencapai 1,96%. Volatilitas pasar meningkat, tekanan jual terpusat di papan, dan fokus kelompok perdagangan jelas mengarah pada perubahan arus dana keluar.
Pendorong utama dari pergerakan tidak biasa ini adalah penjualan terkonsentrasi besar-besaran dari ritel; arus keluar bersih di pasar spot dalam 5 menit mencapai hingga -$95,57M. Meskipun ada upaya buy-the-dip dari dana utama (arus masuk bersih pesanan besar dalam 5 menit sebesar +$18,95M), namun skala keseluruhannya terbatas sehingga tidak mampu mengimbangi secara efektif tekanan jual jangka pendek secara keseluruhan. Selain itu, pasar futures ETH tidak menunjukkan likuidasi ekstrem atau penutupan posisi dalam jumlah besar, yang menunjukkan bahwa inti dari pergerakan tidak biasa berasal dari ketidakseimbangan penawaran dan permintaan di spot, bukan dari kepanikan akibat leverage.
Di samping itu, dana ETF spot ETH terus mengalami arus keluar bersih pada awal April; pada 1 April arus keluar bersih harian mencapai $7,1M, tren total Q1 cenderung bearish, secara langsung mencerminkan melemahnya niat penempatan dana institusional dan selanjutnya mengurangi kepercayaan pasar. Sebagian dana telah beralih ke staking di atas rantai dan protokol DeFi yang berkembang. Perlu diperhatikan bahwa whale dengan kepemilikan level seratus ribu ETH terus melakukan pengurangan posisi sejak akhir Maret; arus keluar dana whale berlanjut. Dipengaruhi oleh sinyal-sinyal tersebut, ritel ikut mengurangi secara bertahap, sehingga dalam jangka pendek terbentuk efek resonansi penjualan berlapis. Meskipun alamat aktif di rantai ETH dan volume transaksi harian sama-sama mencetak rekor tertinggi sepanjang masa, penggunaan jaringan dan likuiditas secara keseluruhan tetap kuat, tetapi perputaran dana belum membentuk permintaan beli spot yang substantif, sehingga sulit mendorong pembalikan harga.
Saat ini, risiko jangka pendek di pasar masih signifikan; perlu memantau besarnya tekanan jual dari ritel ke depan, arah aliran dana ETF, serta perubahan posisi whale. Jika whale dan dana utama tidak membentuk penyerapan yang kuat, pasar spot dapat terus terpengaruh oleh pelepasan pasokan struktural. Disarankan agar investor memantau secara real-time area dukungan kunci, pergerakan dana besar di rantai, serta perkembangan berita makro, untuk secara wajar mengantisipasi risiko fluktuasi harga jangka pendek dan segera memperoleh informasi lebih banyak mengenai kondisi pasar.
GateNews4jam yang lalu
