Nghiên cứu: 26 router LLM lén chèn tool call độc hại, trộm thông tin đăng nhập

Một thành viên đội ngũ Solayer cảnh báo 26 LLM router đã âm thầm chèn công cụ độc hại để gọi và đánh cắp thông tin đăng nhập, trong đó một router khiến một khách hàng mất 500.000 USD từ ví tiền điện tử.

Theo bài đăng của Chaofan Shou trên nền tảng X, các router này bị nghi ngờ bí mật “tiêm” công cụ độc hại vào luồng xử lý, nhằm trích xuất credential của người dùng và hệ thống thông qua các lời gọi công cụ.

Shou cho biết nhóm nghiên cứu còn thực hiện thành công một cuộc tấn công “poisoning” nhắm vào router. Sau khi bị đầu độc, router đã chuyển tiếp lưu lượng truy cập về chính kẻ tấn công, tạo điều kiện chiếm quyền kiểm soát trực tiếp khoảng 400 host chỉ trong vài giờ.

Nhận định này được mô tả là phù hợp với một nghiên cứu trước đó của đội Solayer, trong đó nêu rủi ro bảo mật đáng kể khi các hệ thống proxy phụ thuộc vào LLM API router của bên thứ ba. Cảnh báo tập trung vào khả năng router bị lợi dụng như điểm trung gian để đánh cắp thông tin và chiếm quyền điều khiển hạ tầng.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.