Rewards Hub La bibliothèque Python de passerelle IA LiteLLM, avec un taux de téléchargement mensuel de 97 millions, a été compromise dans une attaque de la chaîne d'approvisionnement PyPI, selon 23pds, le responsable de la sécurité informatique chez SlowMist. Les attaquants peuvent exploiter la bibliothèque en exécutant la commande 'pip install litellm', ce qui leur permet de voler des informations sensibles sur les appareils des utilisateurs.
Les données compromises incluent les clés SSH, les identifiants des services cloud (AWS, GCP, Azure), les fichiers de configuration Kubernetes, les identifiants Git, les clés API provenant des variables d'environnement, l'historique du shell, les informations des portefeuilles de cryptomonnaies et les mots de passe des bases de données. Il est conseillé aux utilisateurs de faire preuve de prudence et de vérifier l'intégrité de leurs installations.
La bibliothèque Python LiteLLM victime d'une attaque de la chaîne d'approvisionnement PyPI
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.