SlowMist：LiteLLM 漏洞攻擊者竊取約 300GB 數據

Odaily星球日報訊 慢霧首席資訊安全官 23pds（山哥）在 X 平台發文表示，有消息稱 LiteLLM 漏洞攻擊者已盜取約 300GB 數據，並竊取約 50 萬個憑證。他建議所有加密貨幣開發人員立即核查，盡快輪換相關密鑰與憑證，核查日誌、訪問記錄及敏感數據暴露情況，避免出現類似 Trust Wallet 事件的損失。

此前消息，每月下載量達 9700 萬次的 litellm 遭供應鏈攻擊，簡單安裝即可竊取 SSH 密鑰等全部敏感憑證。