Slow Mist: LiteLLM 취약점 공격자가 약 300GB 데이터를 훔쳤다

Odaily에 따르면 Slow Mist의 최고 정보 보안 책임자인 23pds(산 형)가 X 플랫폼에 글을 올려 LiteLLM 취약점 공격자가 약 300GB의 데이터를 훔쳤으며 약 50만 개의 자격 증명을 탈취했다는 소식이 있다고 밝혔다. 그는 모든 암호화폐 개발자에게 즉시 검증을 진행하고, 관련 키와 자격 증명을 최대한 빨리 교체하며, 로그, 접근 기록 및 민감한 데이터 노출 상황을 확인하여 Trust Wallet 사건과 유사한 손실이 발생하지 않도록 할 것을 권고했다.

이전 소식에 따르면, 월간 다운로드 수가 9700만 회에 달하는 litellm이 공급망 공격을 받아 간단한 설치만으로 SSH 키 등 모든 민감한 자격 증명을 탈취할 수 있다.