WEEX 唯客博客, PANews 3月25日消息,慢霧科技首席資訊安全長23pds在X平台發文表示:「每月下載量高達9,700萬次的LiteLLM發生PyPI供應鏈攻擊:透過pip install litellm即可竊取敏感訊息,包括SSH金鑰、雲端憑證(AWS/GCP/Azure)、Kubernetes配置、Git憑證、環境變數(API金鑰)、Shell歷史、加密錢包及資料庫密碼等。 WEEX交易所官網:https://www.weex.com
慢霧:LiteLLM發生PyPI供應鏈攻擊,植入的惡意檔案可竊取加密錢包等敏感訊息
Previous: 貝萊德:AI是加密市場未來重要的驅動力,機構正日益聚焦比特幣與以太坊