金色财经报道,3月25日,慢雾首席信息安全官23pds(山哥)在X平台发文表示,有消息称LiteLLM漏洞攻击者已盗取约300GB数据,并窃取约50万个凭证。他建议所有加密货币开发人员立即核查,尽快轮换相关密钥与凭证,核查日志、访问记录及敏感数据暴露情况,避免出现类似Trust Wallet事件的损失。 此前消息,每月下载量达9700万次的LiteLLM遭供应链攻击,简单安装即可窃取SSH密钥等全部敏感凭据。
