Ciso Chậm Sương: LiteLLM bị tấn công chuỗi cung ứng PyPI, ví tiền mã hóa và thông tin xác thực đám mây gặp rủi ro rò rỉ

BlockBeats đưa tin, ngày 25 tháng 3, theo tiết lộ của Giám đốc An ninh Thông tin Chính của Mạng lưới An ninh Mạng Mạn Vụ (SlowMist), thư viện gateway AI Python LiteLLM với hơn 97 triệu lượt tải hàng tháng đã gặp phải cuộc tấn công chuỗi cung ứng trên PyPI. Kẻ tấn công có thể lấy cắp thông tin nhạy cảm trên thiết bị của người dùng chỉ bằng lệnh pip install litellm. Các dữ liệu nhạy cảm có thể bị lấy cắp bao gồm: khóa SSH, thông tin xác thực dịch vụ đám mây (AWS / GCP / Azure), tệp cấu hình Kubernetes, thông tin xác thực Git, khóa API trong biến môi trường, lịch sử Shell, thông tin ví tiền điện tử và mật khẩu cơ sở dữ liệu.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận