Belohnungszentrum Die Python-AI-Gateway-Bibliothek LiteLLM, mit einer monatlichen Downloadrate von 97 Millionen, wurde laut 23pds, dem Chief Information Security Officer bei SlowMist, in einem PyPI-Lieferkettenangriff kompromittiert. Angreifer können die Bibliothek ausnutzen, indem sie den Befehl 'pip install litellm' ausführen, was ihnen ermöglicht, sensible Informationen von den Geräten der Nutzer zu stehlen.
Die kompromittierten Daten umfassen SSH-Schlüssel, Zugangsdaten für Cloud-Dienste (AWS, GCP, Azure), Kubernetes-Konfigurationsdateien, Git-Zugangsdaten, API-Schlüssel aus Umgebungsvariablen, Shell-Verlauf, Informationen zu Kryptowährungs-Wallets und Datenbankpasswörter. Nutzern wird geraten, Vorsicht walten zu lassen und die Integrität ihrer Installationen zu überprüfen.
LiteLLM Python-Bibliothek von PyPI-Lieferkettenangriff betroffen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.