慢雾：LiteLLM发生PyPI供应链攻击，植入的恶意文件可窃取加密钱包等敏感信息

PANews2026-03-25 00:28:00

수집

공유하다

PANews 3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”

면책 조항: 이 기사의 저작권은 원저자에게 있으며 MyToken을 대표하지 않습니다.(www.mytokencap.com)의견 및 입장 콘텐츠에 대한 질문이 있는 경우 저희에게 연락하십시오

마이토큰 소개:https://www.mytokencap.com/aboutus이 문서에 대한 링크:https://www.mytokencap.com/news/569215.html

community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
（https://t.me/mytokenGroup）

이전의:SpaceX计划最早于本周提交IPO申请，筹集超过750亿美元资金

다음:Dragonfly：别被“智能体商业”骗了，大多数AI并不需要加密支付

慢雾：LiteLLM发生PyPI供应链攻击，植入的恶意文件可窃取加密钱包等敏感信息

최근 암호화폐 산업은 계속해서 다양한 신호를 방출하고 있으며, 시장 구조와 기술 진화가 심오한 단계를 겪고 있습니다.

암호화폐 산업이 계속 발전하면서 기술, 자본, 현실 세계의 차이가 점점 더 많이 나타나고 있습니다.

최근 암호화폐 업계 안팎의 여러 핫 이벤트가 얽혀 시장 관찰자들에게 풍부한 정보를 제공하고 있습니다.