TechFlow rapporte que, le 25 mars, 23pds, directeur de la sécurité de l’information chez SlowMist Technologies, a révélé qu’une attaque contre la chaîne d’approvisionnement PyPI avait visé LiteLLM, une bibliothèque Python open source servant de passerelle pour les modèles d’intelligence artificielle, qui enregistre un téléchargement mensuel de 97 millions d’exemplaires. Grâce à la commande pip install litellm, les attaquants peuvent exfiltrer des informations sensibles depuis les appareils des utilisateurs. Les données potentiellement volées comprennent notamment : les clés SSH, les identifiants des services cloud (AWS / GCP / Azure), les fichiers de configuration Kubernetes, les identifiants Git, les clés API présentes dans les variables d’environnement, l’historique des commandes shell, les informations relatives aux portefeuilles de cryptomonnaies, ainsi que les mots de passe des bases de données.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
