PANews 3月25日消息,慢霧科技首席信息安全官23pds在X平台發文稱:“每月下載量高達9700萬次的LiteLLM發生PyPI供應鏈攻擊:通過pip install litellm即可竊取敏感信息,包括SSH密鑰、雲憑據(AWS/GCP/Azure)、Kubernetes配置、Git憑據、環境變量(API密鑰)、Shell歷史、加密錢包及數據庫密碼等。”
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)