Langsamer Nebel: Angreifer haben durch Ausnutzung einer LiteLLM-Sicherheitslücke etwa 300 GB Daten gestohlen und rund 500.000 Zugangsdaten kompromittiert.
Der Chief Information Security Officer von Slow Fog, 23pds (Shan Ge), postete auf der X-Plattform, dass es Berichte gebe, wonach Angreifer über die LiteLLM-Schwachstelle etwa 300 GB an Daten gestohlen und rund 500.000 Zugangsdaten kompromittiert hätten. Er rät allen Kryptowährungsentwicklern, relevante Schlüssel und Zugangsdaten umgehend zu überprüfen und schnell zu wechseln, Protokolle, Zugriffsaufzeichnungen und die Offenlegung sensibler Daten zu kontrollieren, um Verluste wie beim Trust Wallet-Vorfall zu vermeiden.
Zuvor wurde berichtet, dass LiteLLM, das monatlich 97 Millionen Downloads verzeichnet, Opfer eines Lieferkettenangriffs wurde, der es ermöglichte, durch die einfache Installation alle sensiblen Zugangsdaten, einschließlich SSH-Schlüssel, zu stehlen.
