Chaîne de blocs : Les attaquants ont volé environ 300 Go de données via la vulnérabilité LiteLLM

Goldfinch rapporte qu’au 25 mars, le directeur de la sécurité de l’information de SlowMist, 23pds (Shan Ge), a publié sur la plateforme X qu’il y aurait des informations selon lesquelles les attaquants exploitant la vulnérabilité de LiteLLM auraient volé environ 300 Go de données et dérobé environ 500 000 identifiants. Il recommande à tous les développeurs de cryptomonnaies de vérifier immédiatement, de changer rapidement les clés et identifiants concernés, de contrôler les journaux, les enregistrements d’accès et la divulgation de données sensibles, afin d’éviter des pertes similaires à celles de Trust Wallet.
Selon des informations précédentes, LiteLLM, qui est téléchargé 97 millions de fois par mois, aurait été victime d’une attaque par la chaîne d’approvisionnement, permettant en une simple installation de voler toutes les données sensibles telles que les clés SSH.