Slow Mist CISO: LiteLLM Suffers PyPI Supply Chain Attack, Sensitive Information Such as Crypto Wallets and Cloud Credentials at Risk of Exposure

BlockBeats ข่าว เมื่อวันที่ 25 มีนาคม ตามที่เจ้าหน้าที่ด้านความปลอดภัยข้อมูลของกลุ่มบริษัท Manhu Technology เปิดเผยว่า ไลบรารีเกตเวย์ AI ของ Python ชื่อ LiteLLM ซึ่งมียอดดาวน์โหลดสูงถึง 97 ล้านครั้งต่อเดือน ถูกโจมตีทางซัพพลายเชนของ PyPI ผู้โจมตีสามารถใช้คำสั่ง pip install litellm เพื่อขโมยข้อมูลสำคัญบนอุปกรณ์ของผู้ใช้ ข้อมูลที่สามารถถูกขโมยได้รวมถึง: คีย์ SSH ข้อมูลรับรองบริการคลาวด์ (AWS / GCP / Azure) ไฟล์กำหนดค่าของ Kubernetes ข้อมูลรับรอง Git คีย์ API ในตัวแปรสิ่งแวดล้อม ประวัติคำสั่ง Shell ข้อมูลกระเป๋าเงินคริปโต และรหัสผ่านฐานข้อมูล เป็นต้น