SlowMist: مهاجمون يستغلون ثغرة LiteLLM سرقوا حوالي 300 جيجابايت من البيانات

موقع Mars Finance، قال كبير مسؤولي أمن المعلومات في Slow Fog، @23pds (Shan Ge)، على منصة X إن هناك أنباء تفيد بأن مهاجمي ثغرة LiteLLM سرقوا حوالي 300 جيجابايت من البيانات، واستولوا على حوالي 500 ألف شهادة اعتماد. ونصح جميع مطوري العملات المشفرة بالتحقق فورًا، وتغيير المفاتيح والشهادات ذات الصلة في أسرع وقت ممكن، ومراجعة السجلات، وسجلات الوصول، وحالة كشف البيانات الحساسة، لتجنب خسائر مماثلة لحادث Trust Wallet. وكانت أنباء سابقة تفيد بأن LiteLLM، الذي يتم تحميله 97 مليون مرة شهريًا، تعرض لهجوم من خلال سلسلة التوريد، حيث يمكن ببساطة تثبيته لسرقة مفاتيح SSH وجميع بيانات الاعتماد الحساسة الأخرى.