PANews는 3월 25일 SlowMist Technology의 최고 정보 보안 책임자인 23pds가 X 플랫폼에 다음과 같은 글을 올렸다고 보도했습니다. "매달 9,700만 번 다운로드되는 LiteLLM이 PyPI 공급망의 공격을 받았습니다. pip를 사용하여 LiteLLM을 설치하면 SSH 키, 클라우드 자격 증명(AWS/GCP/Azure), Kubernetes 구성, Git 자격 증명, 환경 변수(API 키), 셸 기록, 암호화된 지갑 및 데이터베이스 암호 등과 같은 민감한 정보가 도난당할 수 있습니다."
SlowMist: LiteLLM이 PyPI 공급망 공격을 받았습니다. 심어진 악성 파일로 암호화된 지갑과 같은 민감한 정보가 탈취될 수 있습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
