社交媒體研究員 @Fried_rice 指出，LLM 代理生態系中被廣泛採用的第三方 API 路由器，實質上是在客戶端與上游模型之間插入的應用層代理，能夠以明文形式讀取每一筆傳輸中的 JSON 載荷。核心問題在於，目前沒有任何路由器提供商在客戶端與上游模型之間強制執行加密完整性保護，使路由器成為供應鏈攻擊的高價值介入點。

研究測試的四類關鍵發現

惡意代碼主動注入：1 個付費路由器及 8 個免費路由器（逾 20%）正在對傳輸中的載荷主動注入惡意代碼

自適應規避機制：2 個路由器部署了可動態逃避偵測的觸發器，能在安全審查時隱藏惡意行為

憑證主動探測：17 個路由器觸碰了研究人員部署的 AWS Canary 憑證，顯示存在主動的憑證竊取嘗試

加密資產竊盜：1 個路由器從研究人員持有的私鑰中竊取了 ETH，確認漏洞已可直接導致鏈上資產損失

投毒實驗進一步揭示了漏洞規模：一個洩露的 OpenAI API 金鑰被利用生成了 1 億個 GPT-5.4 token；配置較弱的誘餌則產生了 20 億個計費 token、跨越 440 個 Codex 會話的 99 份憑證，以及 401 個已在自主「YOLO 模式」下運行的會話。

Claude 代碼洩漏：從人為疏失到駭客利用的攻擊鏈

2026 年 3 月底，Claude 代碼的 NPM 儲存庫中的 Java 原始碼映射文件（Source Map File）意外公開，大量開發者隨即下載並傳播。Anthropic 坦承確有內部源代碼外流，起因為人為疏失。

然而，駭客迅速將這一事件轉化為攻擊向量。Zscaler 發現，攻擊者以「Claude Code Leak」為名，在 GitHub 散布 ZIP 壓縮包，聲稱內含基於洩漏源代碼編譯的、具備企業級功能且無訊息限制的特殊版本 Claude 代碼。若開發者依照指示執行，設備即會被植入竊資軟體 Vidar 及代理伺服器工具 GhostSocks。這一攻擊鏈精準利用了開發者的好奇心與對官方洩漏事件的關注，是典型的社會工程學結合惡意軟體的複合型攻擊。

防禦機制：研究驗證的三層客戶端保護手段

研究團隊同時開發了名為 Mine 的研究性代理，驗證了三種對客戶端有效的防禦機制：

故障閉鎖策略門控（Circuit Breaker Policy Gating）：偵測到路由器異常行為時自動切斷連接，防止惡意指令傳遞

響應端異常篩查（Response-side Anomaly Screening）：對路由器回傳的響應進行完整性驗證，識別被篡改的內容

僅追加透明日誌記錄（Append-only Transparent Logging）：建立不可篡改的操作審計紀錄，用於事後追溯與分析

常見問題

什麼是 LLM API 路由器，為何其存在構成供應鏈安全風險？

LLM API 路由器是在 AI 應用程式與上游模型提供商之間充當代理的第三方服務，能夠將工具呼叫請求分派給多個上游提供商。由於路由器可以明文讀取所有傳輸中的 JSON 載荷，且目前缺乏端對端加密保護，惡意或被入侵的路由器可在用戶不知情的情況下注入惡意代碼、竊取 API 憑證或加密資產。

Claude 代碼洩漏事件的起因是什麼，為何被駭客利用？

Claude 代碼洩漏起因為 Anthropic 內部人員在 NPM 儲存庫中意外公開了 Java 原始碼映射文件。洩漏事件引發廣泛關注後，駭客借助開發者對洩漏內容的好奇心，在 GitHub 散布偽裝成洩漏代碼的惡意壓縮包，成功引導目標用戶主動安裝惡意軟體。

開發者如何在此類供應鏈攻擊中保護自身安全？

關鍵防禦措施包括：僅使用來自可信且有明確安全審計記錄的路由器服務；拒絕從非官方渠道下載聲稱的「特殊版本」代碼；在 API 憑證管理中落實最小權限原則；以及在 LLM 代理框架中啟用響應端異常偵測機制，避免因路由器被入侵而導致鏈上資產損失。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

鯨魚 0xD91D 執行涉及 $22.68M ETH 的多平台 DeFi 策略

以太坊新聞鏈上數據

Gate News 訊息，鯨魚地址 0xD91D 建立了一個新的錢包 (0xEb2a)，並向 Spark 存入 9,500 wstETH。隨後，該鯨魚借入 9,500 ETH，價值 $22.68 百萬，將資產轉移到集中式交易所進行出售，並從交易所提取 USDE，以償還在 Aave 上尚未償還的貸款

GateNews4分鐘前

以太坊突破 2,400 美元，24 小時上漲 3.58%

以太坊新聞價格異動

Gate News 訊息，4 月 22 日——根據主要 CEX 數據，今日以太坊大幅突破 2,400 美元關口，目前交易於 2,400.85 美元，24 小時漲幅為 3.58%。

GateNews1小時前

Ethereum 基金會研究員：開放性與透明度推動開發者信任與參與

以太坊新聞

Shyam Sridhar 主張，Ethereum 的開放性與透明度能培養開發者信任並促進參與，與銀行、平台和 AI 供應商的後門形成對比。摘要：本文報導，Ethereum 基金會研究員 Shyam Sridhar 的觀點是，Ethereum 的開放性與透明度是開發者信任與互動的核心。他將這些特性與存在於銀行與科技平台等傳統系統中的後門作出對比，並主張開放性能維持生態系的成長。

GateNews2小時前

數位資產與以太坊韓國在內容合作上攜手，標誌首份社群諒解備忘錄

以太坊新聞合作與生態

數位資產與以太坊韓國（Ethereum Korea）簽署一份諒解備忘錄（MOU），以接收以太坊生態系更新、路線圖進展與專家內容，表明將以雙向合作連結韓國與全球的以太坊資源。摘要：數位資產與以太坊韓國已簽署諒解備忘錄（MOU），將以太坊生態系更新、路線圖進展與專家內容提供給數位資產的讀者。該合作旨在透過雙向協作，將韓國的能力與全球以太坊生態系相連結。

GateNews2小時前

Coinbase 董事會警告：權益證明（Proof-of-Stake）網路面臨量子運算風險

以太坊新聞 SOL 新聞

Coinbase 警告：量子時代對權益證明（proof-of-stake）的風險——驗證者簽名與錢包加密可能變得脆弱；過渡到抗量子系統將會很複雜且需要多年，必須及早規劃，即使目前沒有立即威脅。摘要：本報告由 Coinbase 獨立諮詢委員會（Independent Advisory Board）撰寫，隨著量子運算能力的進展，分析權益證明區塊鏈的長期安全風險。報告指出，驗證者簽名與錢包層級的加密可能成為潛在的量子攻擊目標，同時也承認當前系統仍然是安全的。作者強調，需要進行審慎且跨越多年的過渡，邁向抗量子加密，並要求在錢包、交易所與區塊鏈基礎設施之間進行協同升級，以及及早規劃以降低未來威脅在變得切實可行之前的風險。

Crypto Frontier3小時前

Bitmine 以 $142M 購買強化以太坊國庫，隨著質押 ETH 持倉攀升

以太坊新聞資金流向

Bitmine Immersion Technologies 已透過另一筆重大採購，進一步加碼其以以太坊為核心的策略。該公司最近追加了價值約 $142 百萬美元的 61,232 ETH，並將其以太坊總持倉推升至接近 3.39 百萬 ETH。目前以市價計算，這批資產的市值約為 7.88

CryptoMeter io3小時前

留言

0/400

暫無留言