Giám đốc An ninh Thông tin SlowMist: LiteLLM bị tấn công từ Chuỗi cung ứng PyPI, thông tin nhạy cảm như ví điện tử crypto và thông tin đăng nhập đám mây có rủi ro bị rò rỉ.

Theo trang 23pds, Giám đốc An ninh Thông tin của SlowMist Technology, LiteLLM, một thư viện cổng AI Python với 97 lần lượt tải xuống hàng tháng, đã trở thành nạn nhân của một cuộc tấn công Chuỗi cung ứng PyPI vào ngày 25 tháng 3. Kẻ tấn công có thể đánh cắp thông tin nhạy cảm từ thiết bị của người dùng bằng lệnh `pip install litellm`. Dữ liệu nhạy cảm bị đánh cắp bao gồm: khóa SSH, thông tin đăng nhập dịch vụ đám mây (AWS/GCP/Azure), tệp cấu hình Kubernetes, thông tin đăng nhập Git, khóa API trong biến hoàn cảnh, lịch sử shell, thông tin ví tiền crypto và mật khẩu cơ sở dữ liệu.