慢霧CISO:LiteLLM遭PyPI供應鏈攻擊,加密錢包及雲憑據等敏感信息面臨洩露風險
事件概述
據慢霧科技首席信息安全官23pds披露,月下載量高達9700萬次的Python AI網關庫LiteLLM遭遇到PyPI供應鏈攻擊。攻擊者通過執行 pip install litellm 指令,即可在用戶設備上竊取敏感信息。
可竊取的敏感數據
- SSH 密鑰
- 雲服務憑據(AWS / GCP / Azure)
- Kubernetes 配置文件
- Git 憑據
- 環境變量中的 API 密鑰
- Shell 歷史記錄
- 加密貨幣錢包信息
- 數據庫密碼
相關背景與延伸
安全公司慢霧首席信息安全官張連鋒在推文中指出,近期多起供應鏈攻擊可能由同一團伙所為,受影響的服務商包括 Lastpass、Twilio、Okta、Cloudflare 等,顯示供應鏈安全風險正持續擴大。