Rewards Hub Thư viện cổng AI Python LiteLLM, với tỉ lệ tải xuống hàng tháng lên đến 97 triệu, đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng PyPI, theo 23pds, Giám đốc An ninh Thông tin tại SlowMist. Kẻ tấn công có thể lợi dụng thư viện này bằng cách thực thi lệnh 'pip install litellm', cho phép họ đánh cắp thông tin nhạy cảm từ thiết bị của người dùng.
Dữ liệu bị xâm phạm bao gồm khóa SSH, thông tin đăng nhập dịch vụ đám mây (AWS, GCP, Azure), các tệp cấu hình Kubernetes, thông tin đăng nhập Git, khóa API từ biến môi trường, lịch sử shell, thông tin ví tiền điện tử và mật khẩu cơ sở dữ liệu. Người dùng được khuyến cáo thận trọng và kiểm tra tính toàn vẹn của các bản cài đặt của họ.
Thư viện Python LiteLLM bị tấn công chuỗi cung ứng trên PyPI
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.