TechFlow đưa tin, ngày 25 tháng 3, theo thông báo của ông 23pds – Giám đốc An ninh Thông tin cấp cao tại SlowMist Technologies, thư viện cổng AI bằng Python mang tên LiteLLM – có lượng tải xuống hàng tháng lên tới 97 triệu lượt – đã trở thành nạn nhân của một cuộc tấn công vào chuỗi cung ứng PyPI. Kẻ tấn công có thể đánh cắp thông tin nhạy cảm trên thiết bị người dùng chỉ bằng lệnh pip install litellm. Các dữ liệu nhạy cảm có thể bị đánh cắp bao gồm: khóa SSH, thông tin xác thực dịch vụ đám mây (AWS / GCP / Azure), tệp cấu hình Kubernetes, thông tin xác thực Git, khóa API trong biến môi trường, lịch sử shell, thông tin ví tiền điện tử và mật khẩu cơ sở dữ liệu.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
