นักวิจัยด้านความปลอดภัยได้เปิดเผยเมื่อวันที่ 10 เมษายนว่า มีช่องโหว่ด้านความปลอดภัยในห่วงโซ่อุปทานแบบเป็นระบบภายในระบบนิเวศของ LLM: จากการทดสอบจริงกับเราเตอร์ API ของบุคคลที่สามจำนวน 428 ราย พบว่า มากกว่า 20% ของเราเตอร์ฟรีถูกพบว่ากำลังแทรกโค้ดที่เป็นอันตรายอย่างแข็งขัน โดยเราเตอร์หนึ่งรายสามารถขโมย ETH ได้สำเร็จจากคีย์ส่วนตัวที่นักวิจัยเป็นผู้ควบคุมได้
ช่องโหว่ห่วงโซ่อุปทานของเราเตอร์ LLM: ความเสี่ยงเชิงระบบที่ข้อมูลวิจัยเปิดเผย
นักวิจัยด้านสื่อสังคมออนไลน์ @Fried_rice ระบุว่า เราเตอร์ API ของบุคคลที่สามซึ่งถูกนำมาใช้กันอย่างแพร่หลายในระบบนิเวศของ LLM agent นั้น แท้จริงแล้วเป็นพร็อกซีเลเยอร์แอปพลิเคชันที่ถูกแทรกระหว่างไคลเอนต์และโมเดลต้นทาง สามารถอ่าน JSON payload ทุกชิ้นในการส่งข้อมูลได้ในรูปแบบข้อความธรรมดา ปัญหาหลักคือ ในปัจจุบันไม่มีผู้ให้บริการเราเตอร์รายใดบังคับใช้การปกป้องความสมบูรณ์ของการเข้ารหัสระหว่างไคลเอนต์กับโมเดลต้นทาง ทำให้เราเตอร์กลายเป็นจุดแทรกมูลค่าสูงสำหรับการโจมตีในห่วงโซ่อุปทาน
การค้นพบสำคัญ 4 ประเภทจากการทดสอบวิจัย
การแทรกโค้ดที่เป็นอันตรายแบบเชิงรุก: เราเตอร์แบบชำระเงิน 1 ราย และเราเตอร์ฟรี 8 ราย (มากกว่า 20%) กำลังแทรกโค้ดที่เป็นอันตรายในเชิงรุกลงใน payload ระหว่างการส่งข้อมูล
กลไกการเลี่ยงการตรวจจับแบบปรับตัว: เราเตอร์ 2 รายได้นำตัวกระตุ้นที่สามารถหลบเลี่ยงการตรวจจับแบบไดนามิกมาใช้ ซึ่งสามารถซ่อนพฤติกรรมที่เป็นอันตรายในระหว่างการตรวจสอบด้านความปลอดภัย
การตรวจจับข้อมูลประจำตัวแบบเชิงรุก: เราเตอร์ 17 รายได้แตะต้องข้อมูลประจำตัว AWS Canary ที่นักวิจัยทำการวางไว้ แสดงว่ามีความพยายามขโมยข้อมูลประจำตัวอย่างเชิงรุกอยู่
การขโมยสินทรัพย์ที่เข้ารหัส: เราเตอร์ 1 รายได้ขโมย ETH จากคีย์ส่วนตัวที่นักวิจัยเป็นผู้ถืออยู่ ยืนยันว่าช่องโหว่นี้สามารถนำไปสู่การสูญเสียสินทรัพย์บนเชนได้โดยตรง
การทดลองวางสารพิษเปิดเผยขอบเขตของช่องโหว่อย่างยิ่งขึ้น: คีย์ API ของ OpenAI ที่รั่วไหลถูกนำไปใช้เพื่อสร้าง token GPT-5.4 จำนวน 100 ล้าน; เหยื่อล่อที่มีการตั้งค่าที่อ่อนแอกว่าสร้าง token สำหรับการคิดค่า 2B token, ใบรับรอง 99 ชุดข้ามเซสชัน Codex จำนวน 440 เซสชัน และข้อมูลประจำตัวของ 401 เซสชันที่ทำงานภายใต้วิธีการปฏิบัติการแบบอิสระ “YOLO mode”
การรั่วไหลของโค้ดของ Claude: ห่วงโซ่การโจมตีจากความประมาทของมนุษย์สู่การถูกนำไปใช้โดยแฮกเกอร์
ปลายเดือนมีนาคม 2026 ไฟล์แมปซอร์สโค้ด Java (Source Map File) ในที่เก็บ NPM ของโค้ด Claude ถูกเปิดเผยโดยไม่ตั้งใจ ทำให้บรรดานักพัฒนาจำนวนมากดาวน์โหลดและเผยแพร่ต่อทันที Anthropic ยอมรับว่ามีการรั่วไหลของซอร์สโค้ดภายในจริง โดยสาเหตุเกิดจากความประมาทของมนุษย์
อย่างไรก็ตาม แฮกเกอร์ได้เปลี่ยนเหตุการณ์นี้อย่างรวดเร็วให้กลายเป็นเวกเตอร์การโจมตี Zscaler พบว่า ผู้โจมตีได้เผยแพร่แพ็กเกจ ZIP บน GitHub ภายใต้ชื่อ “Claude Code Leak” โดยอ้างว่าภายในบรรจุโค้ด Claude เวอร์ชันพิเศษที่ถูกคอมไพล์จากซอร์สโค้ดที่รั่วไหล มีฟังก์ชันระดับองค์กร และไม่มีข้อจำกัดด้านข้อความ หากนักพัฒนาเรียกใช้ตามคำแนะนำ อุปกรณ์จะถูกฝังมัลแวร์ขโมยข้อมูล Vidar และเครื่องมือพร็อกซี GhostSocks ห่วงโซ่การโจมตีนี้ใช้ประโยชน์จากความอยากรู้อยากเห็นของนักพัฒนาและความสนใจต่อเหตุการณ์การรั่วไหลของทางการได้อย่างแม่นยำ เป็นการโจมตีแบบผสมผสานของวิศวกรรมสังคมและมัลแวร์ในรูปแบบคลาสสิก
กลไกการป้องกัน: วิธีคุ้มครองไคลเอนต์ 3 ชั้นที่ได้รับการยืนยันจากงานวิจัย
ทีมวิจัยได้พัฒนาพร็อกซีเชิงทดลองชื่อ Mine พร้อมกัน โดยได้ยืนยันวิธีการป้องกัน 3 ประการที่มีประสิทธิผลต่อฝั่งไคลเอนต์:
การปิดวงจรด้วยนโยบาย (Circuit Breaker Policy Gating): ตัดการเชื่อมต่อโดยอัตโนมัติเมื่อพบพฤติกรรมผิดปกติของเราเตอร์ เพื่อป้องกันไม่ให้คำสั่งที่เป็นอันตรายถูกส่งต่อ
การคัดกรองความผิดปกติฝั่งการตอบสนอง (Response-side Anomaly Screening): ทำการตรวจสอบความสมบูรณ์ของการตอบสนองที่เราเตอร์ส่งกลับ เพื่อระบุเนื้อหาที่ถูกดัดแปลง
การบันทึกโปร่งใสแบบเพิ่มอย่างเดียว (Append-only Transparent Logging): สร้างบันทึกการตรวจสอบการปฏิบัติการที่ไม่สามารถแก้ไขได้ เพื่อใช้ติดตามและวิเคราะห์ภายหลัง
คำถามที่พบบ่อย
LLM API router คืออะไร และเหตุใดการมีอยู่จึงก่อให้เกิดความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทาน?
LLM API router คือบริการบุคคลที่สามที่ทำหน้าที่เป็นพร็อกซีระหว่างแอปพลิเคชัน AI และผู้ให้บริการโมเดลต้นทาง สามารถมอบหมายคำขอการเรียกใช้เครื่องมือไปยังผู้ให้บริการต้นทางหลายรายได้ เนื่องจากเราเตอร์สามารถอ่าน JSON payload ทั้งหมดที่อยู่ในการส่งข้อมูลแบบข้อความธรรมดา และในปัจจุบันยังไม่มีการปกป้องด้วยการเข้ารหัสแบบ end-to-end เราเตอร์ที่เป็นอันตรายหรือถูกบุกรุกสามารถแทรกโค้ดที่เป็นอันตราย ขโมย API credentials หรือขโมยสินทรัพย์ที่เข้ารหัสได้ โดยที่ผู้ใช้อาจไม่รู้ตัว
เหตุการณ์การรั่วไหลของโค้ด Claude เกิดจากอะไร และทำไมจึงถูกนำไปใช้โดยแฮกเกอร์?
การรั่วไหลของโค้ด Claude เกิดจากบุคลากรภายในของ Anthropic เผลอเปิดเผยไฟล์แมปซอร์สโค้ด Java ในที่เก็บ NPM หลังจากเหตุการณ์รั่วไหลได้รับความสนใจอย่างกว้างขวาง แฮกเกอร์ก็ใช้ประโยชน์จากความอยากรู้อยากเห็นของนักพัฒนาที่มีต่อเนื้อหาที่รั่วไหล โดยเผยแพร่แพ็กเกจบีบอัดที่เป็นอันตรายซึ่งปลอมตัวเป็นโค้ดที่รั่วไหลบน GitHub และสามารถชักจูงให้ผู้ใช้งานเป้าหมายติดตั้งมัลแวร์ได้สำเร็จ
นักพัฒนาจะปกป้องความปลอดภัยของตนเองในลักษณะของการโจมตีห่วงโซ่อุปทานนี้ได้อย่างไร?
มาตรการป้องกันที่สำคัญได้แก่: ใช้บริการเราเตอร์ที่มาจากผู้ที่เชื่อถือได้และมีบันทึกการตรวจสอบความปลอดภัยที่ชัดเจนเท่านั้น; ปฏิเสธที่จะดาวน์โหลดโค้ด “เวอร์ชันพิเศษ” ที่อ้างว่าเป็นของจากช่องทางที่ไม่เป็นทางการ; ใช้หลักการสิทธิ์น้อยที่สุดในการจัดการ API credentials; และเปิดใช้งานกลไกการตรวจจับความผิดปกติฝั่งการตอบสนองในกรอบงาน LLM agent เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์บนเชนที่อาจเกิดขึ้นจากการที่เราเตอร์ถูกบุกรุก
btc.bar.articles
ETH ย่อลง 0.56% ใน 15 นาที: การเข้าออกของ ETF ของสถาบันและสภาพคล่องบนเชนที่ตึงตัวเป็นตัวกำหนดทิศทางตลาด
2026-04-19 17:45 ถึง 18:00(UTC) อัตราผลตอบแทนของราคา ETH ในช่วง 15 นาที บันทึกได้ -0.56% โดยปิดที่ช่วง 2294.03 - 2311.0 USDT มีความผันผวน 0.73% ความผันผวนของตลาดที่เพิ่มขึ้นทำให้กิจกรรมการเทรดในระยะสั้นคึกคักขึ้น ความสนใจเพิ่มขึ้น และภาพรวมสภาพคล่องโดยรวมตึงตัวลง
แรงขับเคลื่อนหลักของความเคลื่อนไหวครั้งนี้มาจากการเข้าออกเงินทุนของกองทุน ETF ของสถาบันในระยะสั้น และกิจกรรมของเหรียญ stablecoin บนเชนที่ซบเซา ในช่วงต้นเดือนเมษายน ETH spot ETF บันทึกเงินไหลเข้สุทธิ 120.24 ล้านดอลลาร์สหรัฐในช่วงเวลาสั้น ๆ จากนั้นกลับตัวอย่างรวดเร็วเป็นเงินไหลออกสุทธิ 64.61 ล้านดอลลาร์สหรัฐ
GateNews1 ชั่วโมง ที่แล้ว
ETH ร่วงลงต่ำกว่า 2300 USDT
ข้อความจากบอท Gate News แสดงว่า Gate กำลังแสดงราคา โดย ETH ร่วงลงต่ำกว่า 2300 USDT ตอนนี้ราคาอยู่ที่ 2299.54 USDT
CryptoRadar2 ชั่วโมง ที่แล้ว
ผู้พิพากษามีคำสั่งว่าเหรียญมีม JENNER ที่ออกโดยกลุ่มตระกูลคาร์เดเชียนและเจนเนอร์ของเหล่าคนดัง ไม่ใช่หลักทรัพย์ และยกฟ้องคดีที่ยื่นฟ้องเรียกค่าสินไหม
ศาลรัฐบาลกลางเขตแคลิฟอร์เนียของสหรัฐฯ มีคำตัดสินว่าเหรียญมีม $JENNER ของเจนนา ผู้เป็นผู้ติดตามแฟชั่น/คนดังในตระกูลคาร์เดเชียนที่ได้รับการยืนยันว่าออกโดยสมาชิกในตระกูล ไม่เข้าเกณฑ์ตามคำนิยามของหลักทรัพย์ และยกฟ้องคดีที่นักลงทุนยื่นฟ้องเรียกร้องค่าเสียหาย ผู้พิพากษาเห็นว่าฝ่ายโจทก์ไม่สามารถพิสูจน์ลักษณะของกิจการร่วมกันได้ และสามารถยื่นคำร้องอื่นต่อศาลของรัฐได้อีก
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
ETH ทะลุ 2350 USDT
ข้อความบอท Gate News, ข้อมูลราคา Gate แสดงว่า ETH ทะลุ 2350 USDT โดยราคาปัจจุบันอยู่ที่ 2350 USDT。
CryptoRadar6 ชั่วโมง ที่แล้ว
ผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO กู้ยืม $195M ETH จาก Aave, TVL ลดลง $6.28B ขณะที่วาฬถอนเงิน
ข้อความจาก Gate News ว่าผู้ก่อเหตุเอ็กซ์พลอยต์ของ KelpDAO ได้กู้ยืมมากกว่า 82,600 ETH ($195M) จาก Aave โดยใช้ RSETH เป็นหลักประกัน ส่งผลให้หนี้เสียปรากฏบน Aave หลังจากเหตุการณ์นี้ วาฬจำนวนมากได้ถอนเงินออกจาก Aave ทำให้ TVL ลดลงจาก $26.396B เหลือ $20.114B ลดลง $6.28B
GateNews8 ชั่วโมง ที่แล้ว
Vitalik และ Aya Miyaguchi ประธาน Ethereum Foundation ได้รับการยืนยันให้กล่าวสุนทรพจน์ในงานเปิดตัว Hong Kong Ethereum Community Hub
Vitalik Buterin และ Aya Miyaguchi จะกล่าวสุนทรพจน์ในงานเปิด Hong Kong Ethereum Community Hub ในวันที่ 21 เมษายน ศูนย์ดังกล่าว ซึ่งเป็นพื้นที่เชิงกายภาพที่หนุนหลังด้วย Ethereum แห่งแรกในเอเชีย มีเป้าหมายเพื่อเชื่อมโยงระบบนิเวศฝั่งตะวันออกและตะวันตก ผ่านการพูดคุยในประเด็นสำคัญ เช่น zero-knowledge proofs และ AI
GateNews10 ชั่วโมง ที่แล้ว
