Rewards Hub A biblioteca Python AI gateway LiteLLM, com uma taxa mensal de download de 97 milhões, foi comprometida em um ataque à cadeia de suprimentos do PyPI, segundo 23pds, o Diretor de Segurança da Informação da SlowMist. Os atacantes podem explorar a biblioteca executando o comando 'pip install litellm', permitindo-lhes roubar informações sensíveis dos dispositivos dos usuários.
Os dados comprometidos incluem chaves SSH, credenciais de serviços em nuvem (AWS, GCP, Azure), arquivos de configuração do Kubernetes, credenciais do Git, chaves de API de variáveis de ambiente, histórico do shell, informações de carteiras de criptomoedas e senhas de banco de dados. Recomenda-se que os usuários tenham cautela e verifiquem a integridade de suas instalações.
Biblioteca Python LiteLLM Sofre Ataque à Cadeia de Suprimentos no PyPI
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.