慢雾：LiteLLM发生PyPI供应链攻击，植入的恶意文件可窃取加密钱包等敏感信息

PANews2026-03-25 00:28:00

يجمع

PANews 3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”

إخلاء المسؤولية: تعود حقوق نشر هذه المقالة إلى المؤلف الأصلي ولا تمثل MyToken(www.mytokencap.com)الآراء والمواقف ؛ يرجى الاتصال بنا إذا كانت لديك أسئلة حول المحتوى وحقوق التأليف والنشر وما إلى ذلك.

حول MyToken:https://www.mytokencap.com/aboutusرابط لهذه المقالة:https://www.mytokencap.com/news/569215.html

community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
（https://t.me/mytokenGroup）

سابق:SpaceX计划最早于本周提交IPO申请，筹集超过750亿美元资金

التالي:Dragonfly：别被“智能体商业”骗了，大多数AI并不需要加密支付

القراءة ذات الصلة