☆最新提示☆ ◇688023 安恒信息 更新日期:2026-03-27◇ ★本栏包括【1.最新提醒】【2.最新报道】【3.最新异动】【4.最新运作】 【1.最新简要】 ★2026年一季报将于2026年04月30日披露 ┌─────────┬────┬────┬────┬────┬────┐ |★最新主要指标★ |25-12-31|25-09-30|25-06-30|25-03-31|24-12-31| |每股收益(元) | -0.5700| -2.0200| -1.9000| -1.0900| -1.9400| |每股净资产(元) | 23.2535| 22.2401| 23.0108| 23.8542| 24.5346| |净资产收益率(%) | -2.3100| -8.3800| -7.8900| -4.5300| -7.8300| |总股本(亿股) | 1.0207| 1.0207| 1.0207| 1.0227| 1.0227| |实际流通A股(亿股) | 1.0207| 1.0207| 1.0207| 1.0207| 1.0207| |限售流通A股(亿股) | --| --| --| 0.0021| 0.0021| ├─────────┴────┴────┴────┴────┴────┤ |★最新分红扩股和未来事项: | |【分红】2025年度 | |【分红】2025年半年度 | |【分红】2024年度 | |【增发】2020年拟非发行的股票数量为2222.2222万股(预案) | |【增发】2021年(实施) | ├──────────────────────────────────┤ |★特别提醒: | |★2026年一季报将于2026年04月30日披露 | ├──────────────────────────────────┤ |2025-12-31每股资本公积:26.80 主营收入(万元):215144.40 同比增:5.32% | |2025-12-31每股未分利润:-5.05 净利润(万元):-5749.92 同比增:70.94% | └──────────────────────────────────┘ 近五年每股收益对比: ┌──────┬──────┬──────┬──────┬──────┐ | 年度 | 年度 | 三季 | 中期 | 一季 | ├──────┼──────┼──────┼──────┼──────┤ |2025 | -0.5700| -2.0200| -1.9000| -1.0900| ├──────┼──────┼──────┼──────┼──────┤ |2024 | -1.9400| -3.2800| -2.6900| -2.5400| ├──────┼──────┼──────┼──────┼──────┤ |2023 | -4.5900| -6.7900| -5.1800| -2.4000| ├──────┼──────┼──────┼──────┼──────┤ |2022 | -3.2300| -5.8200| -4.7300| -2.4200| ├──────┼──────┼──────┼──────┼──────┤ |2021 | 0.1800| -3.6200| -2.3600| -1.7000| └──────┴──────┴──────┴──────┴──────┘ 【2.最新报道】 【2026-03-26】LiteLLM遭PyPL投毒,全网大模型凭证陷裸奔危机 一 LiteLLM投毒案 LiteLLM是一个广受欢迎的Python库,用于简化大语言模型(LLM)的调用。它提供了 统一的接口来访问OpenAI、Anthropic、Cohere 等多种LLM服务,在AI开发社区中被 广泛使用。 事件经过 2026年3月,一个名为 “litellm==1.82.8”的恶意包版本被上传到PyPI(Python包 索引)。这个版本包含恶意代码,被设计用于窃取敏感信息。 (LiteLLM官方安全公告:https://docs.litellm.ai/blog/security-update-marc h-2026) 本次LiteLLM投毒案为一类典型的供应链攻击(Supply Chain Attack):攻击者利 用编码方式绕过静态代码分析,在用户无感知的情况下自动执行恶意代码,进而窃 取数据。恒脑仅用10分钟便精准复现漏洞,6分钟内高效完成漏洞分析、防护建议 及策略验证,对应的网站扫描与主机扫描策略已集成至安恒明鉴漏洞扫描系统,可 有效覆盖相关风险,形成从发现到防御的闭环能力。 经恒脑安全智能体研判分析: 攻击步骤如下 1.投毒阶段: 攻击者入侵LiteLLM项目的PyPI发布流程,将恶意的litellm_init.pt h 文件添加到包中 - 证据来源:[包的RECORD 文件] 2.传播阶段: 用户通过pip install litellm==1.82.8安装受感染的包 - 证据来源 :[正常的安装流程] 3.触发阶段: 用户在系统上启动Python解释器(任何Python程序运行都会触发)- 证据来源:[Python .pth 文件自动执行机制] 4.执行阶段: litellm_init.pth 自动执行,收集系统中的敏感信息 - 证据来源: [解析后的Python代码数据收集部分] 5.外泄阶段: 收集的数据被加密并通过HTTPS发送到攻击者控制的服务器 - 证据来 源:[curl外泄代码] 恶意行为及影响分析 该投毒版本可能执行以下恶意操作 - 获取环境变量中的敏感信息 - 拦截LLM请求和响应数据 2. 数据外泄 - 将收集的数据发送到攻击者控制的服务器 - 使用加密通信以逃避检测 - 通过DNS隧道或其他隐蔽通道传输 3. 后门植入 - 在受影响的系统中留下持久化访问点 - 为未来的攻击铺路 - 可能安装额外的恶意软件 对各方影响分析 01、对开发者的影响 - API 密钥泄露: OpenAI、Anthropic 等API密钥被盗 - 成本损失: 攻击者可能滥用 API 密钥,导致账单飙升 02、对企业的影响 - 商业机密泄露: 内部对话、提示词工程等机密信息外泄 - 合规风险: 违反数据保护法规(GDPR、CCPA等) - 财务损失: 潜在的法律诉讼和赔偿 - 声誉损害: 客户和合作伙伴的信任度下降 03、对生态系统的信任冲击 - PyPI可信度下降: 开发者开始怀疑所有包的安全性 - 开源项目受影响: LiteLLM官方项目的声誉受损 - 社区恐慌: 引发对整个Python生态系统的信任危机 三 供应链安全的重要性 LiteLLM 1.82.8投毒事件是软件供应链安全的又一个警钟。它不仅影响了数百名开 发者,还威胁着整个AI开发生态系统的信任基矗此次事件告诉我们,即使是流行的 库或其他开源项目也需要安全验证,发现安全问题后的每分钟都很重要。 针对此类供应链投毒攻击,安恒信息建议企业将安全防护左移,在依赖引入阶段利 用恒脑安全智能体进行风险识别。通过恒脑的快速研判与明鉴的自动化扫描联动, 帮助用户在攻击者利用凭证窃取前完成风险收敛,构建从发现到防御的闭环能力。 【3.最新异动】 ┌──────┬───────────┬───────┬───────┐ | 异动时间 | 2025-02-06 | 成交量(万股) | 1890.853 | ├──────┼───────────┼───────┼───────┤ | 异动类型 |连续3个交易日内收盘价 |成交金额(万元)| 111055.291 | | |格涨幅较基准指数偏离值| | | | | 累计达到30% | | | ├──────┴───────────┴───────┴───────┤ | 卖出金额排名前5名营业部 | ├──────────────────┬───────┬───────┤ | 营业部名称 | 买入金额(元) | 卖出金额(元) | ├──────────────────┼───────┼───────┤ |机构专用 | 0.00| 75826270.42| |机构专用 | 0.00| 38342576.76| |中航证券有限公司深圳华富路证券营业部| 0.00| 20789975.54| |中信证券(山东)有限责任公司淄博分公| 0.00| 18523647.54| |司 | | | |中国银河证券股份有限公司沈阳三经街证| 0.00| 17704619.93| |券营业部 | | | ├──────────────────┴───────┴───────┤ | 买入金额排名前5名营业部 | ├──────────────────┬───────┬───────┤ | 营业部名称 | 买入金额(元) | 卖出金额(元) | ├──────────────────┼───────┼───────┤ |机构专用 | 102603980.93| 0.00| |中信证券股份有限公司上海分公司 | 32369822.09| 0.00| |高盛(中国)证券有限责任公司上海浦东| 23316416.22| 0.00| |新区世纪大道证券营业部 | | | |中信证券(山东)有限责任公司淄博分公| 17364247.08| 0.00| |司 | | | |国融证券股份有限公司浙江分公司 | 17355254.05| 0.00| └──────────────────┴───────┴───────┘ 【4.最新运作】 【公告日期】2026-01-16【类别】关联交易 【简介】2026年度,公司预计与关联方杭州孝道科技有限公司,阿里云计算有限公司 ,钉钉(中国)信息技术有限公司发生销售产品,接受劳务,采购等的日常关联交易, 预计关联交易金额7050.0000万元。20260116:股东大会通过。 【公告日期】2025-12-30【类别】关联交易 【简介】2025年度,公司预计与关联方杭州孝道科技有限公司,阿里云计算有限公司 ,钉钉(中国)信息技术有限公司等发生销售产品,提供和接受劳务等的日常关联交易 ,预计关联交易金额6350万元。20250124:股东大会通过。20250701:本次新增预 计金额350.00万元。20251230:上年(截至2025年 11月30日)实际发生金额3,106 .97万元。 【公告日期】2025-01-08【类别】关联交易 【简介】2024年度,公司预计与关联方杭州弗兰科信息安全科技有限公司,阿里云计 算有限公司,钉钉(中国)信息技术有限公司等发生销售产品,提供和接受劳务等的日 常关联交易,预计关联交易金额6100万元。20240201:股东大会通过20240705:本 次增加金额600.00万元。20250108:前次(截至2024年11月30日)实际发生金额4668 .51万元。 免责声明:本信息由本站提供,仅供参考,本站力求 但不保证数据的完全准确,如有错漏请以中国证监会指定上市公司信息披露媒体为 准,本站不对因该资料全部或部分内容而引致的盈亏承担任何责任。 用户个人对服务的使用承担风险。本站对此不作任何类型的担保。本站不担保服 务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出 错发生都不作担保。本站对在本站上得到的任何信息服务或交易进程不作担保。 本站提供的包括本站理财的所有文章,数据,不构成任何的投资建议,用户查看 或依据这些内容所进行的任何行为造成的风险和结果自行负责,与本站无关。
