Слаб CISO: LiteLLM подвергся атаке цепочки поставок PyPI, конфиденциальная информация криптокошельков и облачных учетных данных подвергается риску утечки

BlockBeats сообщает, 25 марта, что по информации главного специалиста по информационной безопасности компании SlowFog, 23pds, популярная библиотека Python для AI Gateway LiteLLM, скачанная более 97 миллионов раз в месяц, подверглась атаке на цепочку поставок PyPI. Злоумышленники с помощью команды pip install litellm могут похитить на устройстве пользователя конфиденциальную информацию. В числе похищаемых данных — SSH-ключи, учетные данные облачных сервисов (AWS / GCP / Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи в переменных окружения, история команд Shell, информация о криптовалютных кошельках и пароли к базам данных.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев