Chefe de Segurança da Slow Mist: LiteLLM sofre ataque na cadeia de suprimentos do PyPI, com risco de vazamento de informações sensíveis como carteiras criptográficas e credenciais em nuvem

BlockBeats notícia, a 25 de março, de acordo com o Chief Information Security Officer da SlowFog Technology, 23pds, o gateway de IA Python LiteLLM, com um download mensal de até 97 milhões de vezes, foi alvo de um ataque à cadeia de abastecimento do PyPI. Os atacantes podem, através do comando pip install litellm, roubar informações sensíveis no dispositivo do utilizador. Os dados sensíveis que podem ser roubados incluem: chaves SSH, credenciais de serviços em nuvem (AWS / GCP / Azure), ficheiros de configuração do Kubernetes, credenciais do Git, chaves API nas variáveis de ambiente, histórico do Shell, informações de carteiras de criptomoedas e passwords de bases de dados.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários