보상 허브 파이썬 AI 게이트웨이 라이브러리 LiteLLM은 월간 다운로드 수가 9700만 건에 달하는데, SlowMist의 최고 정보 보안 책임자 23pds에 따르면 PyPI 공급망 공격에 의해 침해되었습니다. 공격자는 'pip install litellm' 명령어를 실행하여 이 라이브러리를 악용할 수 있으며, 이를 통해 사용자 기기에서 민감한 정보를 탈취할 수 있습니다.
침해된 데이터에는 SSH 키, 클라우드 서비스 자격 증명(AWS, GCP, Azure), 쿠버네티스 구성 파일, Git 자격 증명, 환경 변수에서 추출한 API 키, 셸 기록, 암호화폐 지갑 정보, 데이터베이스 비밀번호 등이 포함됩니다. 사용자들은 주의를 기울이고 설치된 라이브러리의 무결성을 반드시 확인할 것을 권고합니다.
LiteLLM 파이썬 라이브러리, PyPI 공급망 공격 피해
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.