رئيس أمن معلومات Slow Mist: هجوم على سلسلة التوريد PyPI يستهدف LiteLLM، مع مخاطر تسرب المعلومات الحساسة مثل محافظ التشفير وبيانات اعتماد السحابة

BlockBeatNews

2026-03-25 00:48:58

BlockBeats خبر، في 25 مارس، كشف كبير مسؤولي أمن المعلومات في شركة 慢雾科技 23pds أن مكتبة بوابة الذكاء الاصطناعي بايثون LiteLLM التي تم تحميلها 97 مليون مرة شهريًا تعرضت لهجوم على سلسلة التوريد من PyPI، حيث يمكن للمهاجمين من خلال أمر pip install litellm سرقة معلومات حساسة من جهاز المستخدم. تشمل البيانات الحساسة التي يمكن سرقتها: مفاتيح SSH، بيانات اعتماد الخدمات السحابية (AWS / GCP / Azure)، ملفات تكوين Kubernetes، بيانات اعتماد Git، مفاتيح API في متغيرات البيئة، سجل الأوامر Shell، معلومات محافظ العملات الرقمية وكلمات مرور قواعد البيانات وغيرها.

شاهد النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات