【慢雾CISO:LiteLLM遭PyPI供应链攻击,加密钱包及数据库密码等敏感数据面临泄露风险】金色财经报道,3月25日,据慢雾科技首席信息安全官23pds披露,月下载量高达9700万次的Python AI网关库LiteLLM遭遇PyPI供应链攻击,攻击者通过pip install litellm指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括:SSH密钥、云服务凭据(AWS/GCP/Azure)、Kubernetes配置文件、Git凭据、环境变量中的API密钥、Shell历史记录、加密货币钱包信息及数据库密码等。
原文链接:https://x.com/im23pds/status/2036599387267428713
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
