マーズ・ファイナンスの報告によると、Moguの最高情報セキュリティ責任者23pds(山哥)はXプラットフォーム上で、LiteLLMの脆弱性を悪用した攻撃者が約300GBのデータを盗み、約50万の認証情報を窃取したとの情報を発表しました。彼はすべての暗号通貨開発者に対し、直ちに調査を行い、関連する鍵と認証情報の早急な更新、ログやアクセス記録、機密データの漏洩状況の確認を行い、Trust Wallet事件のような損失を防ぐよう勧告しています。以前の情報によると、月間ダウンロード数が9700万回に達するLiteLLMはサプライチェーン攻撃を受けており、簡単なインストールだけでSSHキーなどのすべての機密認証情報を盗むことが可能です。
スローミスト:LiteLLMの脆弱性を悪用した攻撃者が約300GBのデータを盗取
マーズ・ファイナンスの報告によると、Moguの最高情報セキュリティ責任者23pds(山哥)はXプラットフォーム上で、LiteLLMの脆弱性を悪用した攻撃者が約300GBのデータを盗み、約50万の認証情報を窃取したとの情報を発表しました。彼はすべての暗号通貨開発者に対し、直ちに調査を行い、関連する鍵と認証情報の早急な更新、ログやアクセス記録、機密データの漏洩状況の確認を行い、Trust Wallet事件のような損失を防ぐよう勧告しています。以前の情報によると、月間ダウンロード数が9700万回に達するLiteLLMはサプライチェーン攻撃を受けており、簡単なインストールだけでSSHキーなどのすべての機密認証情報を盗むことが可能です。