慢霧：LiteLLM漏洞攻擊者已盜取約300GB數據，建議加密開發人員立即自查

事件概述

慢霧科技首席信息安全官23pds針對LiteLLM攻擊事件再次發文提醒，指出「建議所有加密貨幣開發人員立即自查」，有消息稱，攻擊者已盜取約300GB數據，並竊取約50萬個憑證。

安全建議

• 立即核查系統日誌與訪問記錄。
• 檢查敏感數據是否暴露。
• 盡快輪換相關密鑰與憑證。

背景資訊

此前消息顯示，慢霧科技曾指出LiteLLM發生PyPI供應鏈攻擊，植入的惡意文件可竊取加密錢包等敏感資訊，此類攻擊可能導致用戶資產遭盜用，風險極高。

來源：https://www.panewslab.com/zh/articles/019d22d4-a60c-74cf-b27f-f0e73cf9190b