据慢雾科技CISO披露,Python AI网关库LiteLLM遭遇PyPI供应链攻击。该库月下载量高达9700万次。

攻击者可通过pip install litellm指令在用户设备上窃取敏感信息,包括:

  • SSH密钥
  • 云服务凭据(AWS/GCP/Azure)
  • Kubernetes配置文件
  • Git凭据
  • 环境变量中的API密钥
  • Shell历史记录
  • 加密货币钱包信息
  • 数据库密码

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化