SlowMist: LiteLLM Vulnerability Attacker Has Stolen Approximately 300GB of Data

تقرير من 金色财经، في 25 مارس، نشر كبير مسؤولي أمن المعلومات في 慢雾، 23pds (شنگو)، على منصة X، قائلاً إن هناك أنباء تفيد بأن مهاجمي ثغرة LiteLLM سرقوا حوالي 300 جيجابايت من البيانات، واستولوا على حوالي 500 ألف شهادة اعتماد. ونصح جميع مطوري العملات المشفرة بالتحقق فورًا، وتغيير المفاتيح والشهادات ذات الصلة في أسرع وقت، ومراجعة السجلات، وسجلات الوصول، وحالة كشف البيانات الحساسة، لتجنب خسائر مماثلة لحادثة Trust Wallet.
وفي وقت سابق، ورد أن LiteLLM، الذي يبلغ عدد مرات تحميله الشهري 97 مليون مرة، تعرض لهجوم عبر سلسلة التوريد، حيث يمكن تثبيته بسهولة لسرقة مفاتيح SSH وجميع الشهادات الحساسة الأخرى.