金色财经の報道によると、3月25日に、慢雾の最高情報セキュリティ責任者23pds(山哥)がXプラットフォーム上で投稿し、LiteLLMの脆弱性を悪用した攻撃者が約300GBのデータを盗み、約50万の認証情報を窃取したとの情報を伝えました。彼はすべての暗号通貨開発者に対し、直ちに調査を行い、関連する鍵と認証情報の早急な更新、ログやアクセス記録、機密データの漏洩状況の確認を行い、Trust Walletの事件のような損失を防ぐよう勧告しています。
以前の情報によると、月間ダウンロード数が9700万回に達するLiteLLMはサプライチェーン攻撃を受けており、簡単なインストールだけでSSHキーなどのすべての機密認証情報を盗むことが可能です。
