Slow Mist CISO: LiteLLM erleidet PyPI-Supply-Chain-Angriff, sensitive Informationen wie Krypto-Wallets und Cloud-Anmeldedaten sind gefährdet

BlockBeats Nachrichten, am 25. März, berichtete der Chief Information Security Officer von Slow Fog Technology 23pds, dass die Python AI Gateway-Bibliothek LiteLLM mit bis zu 97 Millionen Downloads pro Monat einem Supply-Chain-Angriff auf PyPI ausgesetzt ist. Der Angreifer kann durch den Befehl pip install litellm auf dem Gerät des Nutzers sensible Informationen stehlen. Zu den gestohlenen sensiblen Daten gehören: SSH-Schlüssel, Cloud-Service-Anmeldeinformationen (AWS / GCP / Azure), Kubernetes-Konfigurationsdateien, Git-Anmeldeinformationen, API-Schlüssel in Umgebungsvariablen, Shell-Historie, Kryptowallet-Informationen und Datenbankpasswörter.
Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.
Kommentieren
0/400
Keine Kommentare