Ciso Slowmist: LiteLLM Mengalami Serangan Rantai Pasokan PyPI, Data Sensitif seperti Dompet Kripto dan Kata Sandi Basis Data Menghadapi Risiko Kebocoran

AWS-1,92%
SHELL-0,17%
Goldfinch Finance melaporkan bahwa pada 25 Maret, Chief Information Security Officer dari Slow Fog Technology, 23pds, mengungkapkan bahwa perpustakaan gateway AI Python LiteLLM dengan unduhan bulanan mencapai 97 juta kali mengalami serangan rantai pasokan PyPI. Penyerang dapat mencuri informasi sensitif di perangkat pengguna melalui perintah pip install litellm. Data sensitif yang dapat dicuri meliputi: kunci SSH, kredensial layanan cloud (AWS/GCP/Azure), file konfigurasi Kubernetes, kredensial Git, API key dalam variabel lingkungan, riwayat Shell, informasi dompet cryptocurrency, dan kata sandi basis data.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar