Lentitud CISO: LiteLLM sufre ataque de cadena de suministro en PyPI, información sensible como billeteras de criptografía y credenciales en la nube enfrentan riesgo de fuga

BlockBeats informa que, el 25 de marzo, según reveló el director de seguridad de la información de Slow Fog Technology, 23pds, la biblioteca de puerta de enlace de IA en Python, LiteLLM, que cuenta con hasta 97 millones de descargas mensuales, sufrió un ataque a la cadena de suministro en PyPI. Los atacantes pueden robar información sensible en el dispositivo del usuario mediante el comando pip install litellm. Los datos sensibles que pueden ser robados incluyen: claves SSH, credenciales de servicios en la nube (AWS / GCP / Azure), archivos de configuración de Kubernetes, credenciales de Git, claves API en variables de entorno, historial de comandos de Shell, información de monederos de criptomonedas y contraseñas de bases de datos, entre otros.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios