早上看到蓝点网前几天的文章，发现站内有一篇 【论文转发】“你的 Agent 是我的”：LLM 中转站供应链攻击 arXiv 2604.08407 ，但基本没人关注，所以整理后再发一贴，供大家了解、讨论。 

“研究团队从淘宝 / 闲鱼 / 虾皮等渠道购买 28 个付费 API 中转站服务，从网络收集 400 个免费中转站，测试结果是 1 个付费 + 8 个免费站会主动注入恶意代码，17 个中转站触碰研究团队故意部署的 AWS 诱饵凭证。” 
那么问题来了：大家使用中转站时，是否早已有这样的觉悟？