Ödül Merkezi Python AI geçiş kütüphanesi LiteLLM, aylık 97 milyon indirme oranıyla, SlowMist'in Bilgi Güvenliği Müdürü 23pds'e göre bir PyPI tedarik zinciri saldırısına maruz kaldı. Saldırganlar, 'pip install litellm' komutunu çalıştırarak kütüphaneyi kötüye kullanabilir ve kullanıcıların cihazlarından hassas bilgileri çalabilirler.
Elde edilen veriler arasında SSH anahtarları, bulut hizmeti kimlik bilgileri (AWS, GCP, Azure), Kubernetes yapılandırma dosyaları, Git kimlik bilgileri, ortam değişkenlerinden API anahtarları, kabuk geçmişi, kripto para cüzdan bilgileri ve veritabanı şifreleri bulunmaktadır. Kullanıcıların dikkatli olmaları ve kurulumlarının bütünlüğünü doğrulamaları tavsiye edilmektedir.
LiteLLM Python Kütüphanesi PyPI Tedarik Zinciri Saldırısına Uğradı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.