Slow Mist: LiteLLMの脆弱性攻撃者は約300GBのデータを盗み出した

Odailyの報道によると、Slow Mistの最高情報セキュリティ責任者である23pds（山哥）がXプラットフォームで投稿し、LiteLLMの脆弱性攻撃者が約300GBのデータを盗み出し、約50万件の認証情報を窃取したとの情報があると述べた。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連する鍵と認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認し、Trust Wallet事件のような損失を避けるようアドバイスした。

以前の報道では、月間ダウンロード数が9700万回に達するlitellmがサプライチェーン攻撃を受け、簡単なインストールだけでSSHキーなどのすべての機密認証情報を窃取できるようになっていた。