慢雾:LiteLLM发生PyPI供应链攻击,植入的恶意文件可窃取加密钱包等敏感信息
2026-03-25 08:31:30 loading...
PANews 3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install litellm即可窃取敏感信息,包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”
声明:文章不代表比特之家观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读
-
Trezor Suite新增稳定币收益功能 接入Morpho协议竞争币资讯 2026-05-29 21:57:11
-
Coinbase Base网络推出AI工具Base MCP,支持ChatGPT管理加密钱包竞争币资讯 2026-05-27 01:00:35
-
纽约诉讼要求获得3.9万休眠比特币钱包所有权比特币资讯 2026-05-26 09:18:07
-
Ledger新增对UAE区块链网络ADI代币的支持竞争币资讯 2026-05-26 08:17:15
-
AI赋能Web3数据平台,开发者环境遭遇新型恶意软件区块链资讯 2026-05-25 21:01:58
-
恶意软件侵扰加密货币开发者工具供应链竞争币资讯 2026-05-25 17:08:23
-
针对加密与AI开发者的供应链恶意软件活动竞争币资讯 2026-05-25 16:08:38
-
XRP相关基金周内净流入超4200万美元,链上钱包数量单日增长逾4300个比特币资讯 2026-05-22 23:10:18
-
比特币巨鲸钱包时隔十余年首次转移超40亿美元资产比特币资讯 2026-05-11 13:00:12
-
AI代理推动加密钱包功能重构 信托钱包与Mesh披露技术进展竞争币资讯 2026-05-10 16:00:10