Rewards Hub La biblioteca de gateway de IA en Python LiteLLM, con una tasa de descarga mensual de 97 millones, ha sido comprometida en un ataque a la cadena de suministro de PyPI, según 23pds, el Director de Seguridad de la Información en SlowMist. Los atacantes pueden explotar la biblioteca ejecutando el comando 'pip install litellm', lo que les permite robar información sensible de los dispositivos de los usuarios.
Los datos comprometidos incluyen claves SSH, credenciales de servicios en la nube (AWS, GCP, Azure), archivos de configuración de Kubernetes, credenciales de Git, claves API de variables de entorno, historial de shell, información de billeteras de criptomonedas y contraseñas de bases de datos. Se aconseja a los usuarios que tengan precaución y verifiquen la integridad de sus instalaciones.
La biblioteca LiteLLM de Python afectada por un ataque a la cadena de suministro en PyPI
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.