23pds에 따르면, 월간 다운로드 수가 9,700만 건에 달하는 슬로우 미스트 (SlowMist) AI 게이트웨이 라이브러리인 LiteLLM이 3월 25일 PyPI 공급망 공격을 받았습니다. 공격자들은 `pip install litellm` 명령어를 이용해 사용자 기기에서 민감한 정보를 탈취할 수 있었습니다. 탈취된 정보에는 SSH 키, 클라우드 서비스 자격 증명(AWS/GCP/Azure), Kubernetes 설정 파일, Git 자격 증명, 환경 변수에 저장된 API 키, 셸 기록, 암호화폐 지갑 정보, 데이터베이스 암호 등이 포함됩니다.
슬로우 미스트 (SlowMist) CISO: LiteLLM이 PyPI 공급망 공격을 받아 암호화된 지갑 및 클라우드 자격 증명과 같은 민감한 정보가 유출될 리스크 에 처했습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
