金色财经の報道によると、3月25日、慢雾科技の最高情報セキュリティ責任者23pdsが明らかにしたところによると、月間ダウンロード数が9700万回に達するPython AIゲートウェイライブラリLiteLLMがPyPIのサプライチェーン攻撃に遭った。攻撃者はpip install litellmコマンドを通じて、ユーザーのデバイス上から機密情報を窃取できる。窃取可能な機密データには、SSHキー、クラウドサービスの認証情報(AWS/GCP/Azure)、Kubernetes設定ファイル、Git認証情報、環境変数内のAPIキー、シェル履歴、暗号通貨ウォレット情報、データベースのパスワードなどが含まれる。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
