CISO de SlowMist : LiteLLM victime d’une attaque de la chaîne d’approvisionnement sur PyPI, les informations sensibles telles que les identifiants de portefeuille cryptographique et de services cloud sont exposées à un risque de fuite.
7x24h Brève
CISO de SlowMist : LiteLLM victime d’une attaque de la chaîne d’approvisionnement sur PyPI, les informations sensibles telles que les identifiants de portefeuille cryptographique et de services cloud sont exposées à un risque de fuite.
Selon 23pds, directeur de la sécurité informatique chez SlowMist Technology, la bibliothèque Python AI Gateway LiteLLM, qui enregistre un téléchargement mensuel atteignant 97 millions d’installations, a été victime d’une attaque contre sa chaîne d’approvisionnement sur PyPI. Les attaquants parviennent à dérober des informations sensibles sur les appareils des utilisateurs simplement en exécutant la commande <code>pip install litellm</code>. Les données sensibles pouvant être volées comprennent notamment : les clés SSH, les identifiants de services cloud (AWS / GCP / Azure), les fichiers de configuration Kubernetes, les identifiants Git, les clés API stockées dans les variables d’environnement, l’historique des commandes shell, les informations relatives aux portefeuilles de cryptomonnaies ainsi que les mots de passe des bases de données.
TechFlow rapporte que, le 25 mars, 23pds, directeur de la sécurité de l’information chez SlowMist Technologies, a révélé qu’une attaque contre la chaîne d’approvisionnement PyPI avait visé LiteLLM, une bibliothèque Python open source servant de passerelle pour les modèles d’intelligence artificielle, qui enregistre un téléchargement mensuel de 97 millions d’exemplaires. Grâce à la commande pip install litellm, les attaquants peuvent exfiltrer des informations sensibles depuis les appareils des utilisateurs. Les données potentiellement volées comprennent notamment : les clés SSH, les identifiants des services cloud (AWS / GCP / Azure), les fichiers de configuration Kubernetes, les identifiants Git, les clés API présentes dans les variables d’environnement, l’historique des commandes shell, les informations relatives aux portefeuilles de cryptomonnaies, ainsi que les mots de passe des bases de données.



![Analyse approfondie de Trade[XYZ] : comment 92 marchés et 98 % du volume de trading HIP-3 ont-ils été établis ?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)
