Kepala Keamanan Informasi Slowmist: LiteLLM Diserang Melalui Rantai Pasokan PyPI, Informasi Sensitif Termasuk Dompet Kripto dan Kredensial Cloud Menghadapi Risiko Kebocoran

BlockBeats berita, pada 25 Maret, menurut Chief Information Security Officer dari Slow Fog Technology 23pds mengungkapkan bahwa perpustakaan gateway AI Python LiteLLM yang diunduh hingga 97 juta kali per bulan mengalami serangan rantai pasokan PyPI. Penyerang dapat mencuri informasi sensitif di perangkat pengguna melalui perintah pip install litellm. Data sensitif yang dapat dicuri meliputi: kunci SSH, kredensial layanan cloud (AWS / GCP / Azure), file konfigurasi Kubernetes, kredensial Git, API key dalam variabel lingkungan, riwayat Shell, informasi dompet cryptocurrency, dan kata sandi basis data.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar