慢雾：LiteLLM发生PyPI供应链攻击，植入的恶意文件可窃取加密钱包等敏感信息

PANews2026-03-25 00:28:00

収集

PANews 3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”

免責事項：この記事の著作権は元の作者に帰属し、MyTokenを表すものではありません(www.mytokencap.com)ご意見・ご感想・内容、著作権等ご不明な点がございましたらお問い合わせください。

MyTokenについて：https://www.mytokencap.com/aboutusこの記事へのリンク：https://www.mytokencap.com/news/569215.html

前:SpaceX计划最早于本周提交IPO申请，筹集超过750亿美元资金

次:Dragonfly：别被“智能体商业”骗了，大多数AI并不需要加密支付