Slowmist: Kẻ tấn công đã khai thác lỗ hổng của LiteLLM và đánh cắp khoảng 300GB dữ liệu

Thông báo từ Mars Finance, Giám đốc An ninh Thông tin của Slow Fog 23pds (Shan Ge) đăng trên nền tảng X cho biết, có tin đồn cho rằng lỗ hổng của LiteLLM đã bị kẻ tấn công đánh cắp khoảng 300GB dữ liệu và khoảng 500.000 chứng thực. Ông khuyên tất cả các nhà phát triển tiền mã hóa nên kiểm tra ngay lập tức, thay đổi các khóa và chứng thực liên quan càng sớm càng tốt, kiểm tra nhật ký, ghi chép truy cập và tình trạng tiết lộ dữ liệu nhạy cảm để tránh thiệt hại tương tự như vụ việc Trust Wallet. Trước đó, LiteLLM, với lượng tải xuống hàng tháng đạt 97 triệu lần, đã bị tấn công qua chuỗi cung ứng, chỉ cần cài đặt đơn giản là có thể đánh cắp toàn bộ chứng thực nhạy cảm như khóa SSH.