PANews 3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install litellm即可窃取敏感信息,包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”
慢雾:LiteLLM发生PyPI供应链攻击,植入的恶意文件可窃取加密钱包等敏感信息
分享至:
作者:PA一线
本内容只为提供市场信息,不构成投资建议。
关注PANews官方账号,一起穿越牛熊
