Медленный туман CISO: LiteLLM подвергся атаке на цепь поставок PyPI, конфиденциальные данные, такие как крипто-кошельки и пароли баз данных, находятся под угрозой утечки

AWS5,33%
SHELL-1,34%
Золотой Цифровой Финанс сообщает, что 25 марта, согласно раскрытию главного специалиста по информационной безопасности компании Slow Fog Technology 23pds, библиотека Python AI Gateway LiteLLM, которая имеет до 97 миллионов загрузок в месяц, подверглась атаке через цепочку поставок PyPI. Злоумышленники, используя команду pip install litellm, могут похитить конфиденциальную информацию на устройстве пользователя. В числе похищаемых данных — SSH-ключи, учетные данные облачных сервисов (AWS/GCP/Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи из переменных окружения, история команд Shell, информация о криптовалютных кошельках и пароли к базам данных.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев