BlockBeats 消息,3 月 25 日,据慢雾科技首席信息安全官 23pds 披露,月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击,攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括:SSH 密钥、云服务凭据(AWS / GCP / Azure)、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shell 历史记录、加密货币钱包信息及数据库密码等。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 联创 toly:应构建仅在法院授权下才能冻结的基础层稳定币
Solana 联合创始人 toly 指出,行业需要一种仅在法院命令下才能冻结的稳定币,反对其他冻结因素。他建议协议在基础层上发行带有自定义冻结策略的稳定币,并加强安全措施。这一观点源于近期 Circle 对 Drift 协议黑客事件的反应,引发了关于中心化稳定币的讨论。
GateNews3 分钟前
攻击者铸造 10 亿 DOT,并以 $237K ETH 进行抛售
涉及以太坊上 Polkadot 的 ERC-20 版本的安全事件引发了担忧,强调了被包装资产与跨链资产的风险。攻击者利用漏洞铸造并抛售 10 亿个 DOT 代币,导致市场崩溃,并凸显了智能合约管理方面的脆弱性。
Coinfomania2小时前
音乐明星 G. Love 在震惊的 App Store 骗局中损失 5.9 比特币
_音乐家 G. Love 在假冒 Ledger 应用诈骗中损失 5.9 BTC,引发了全球对加密安全和用户意识的严重担忧。_
一场重大的加密骗局已影响到 Garrett Dutton,他广为人知的艺名是 G. Love。这位美国歌手损失了 5.9 比特币,价值接近 420,000。损失发生在他 t
Live BTC News2小时前
Aave 深陷信任危机:服务商集体出走,“技术、治理与风控”全面失守
作者:Jae,PANews
比起熊市的外部压力,Aave 内部反而先出现了一只“黑天鹅”。
长期盘踞借贷协议王座的 Aave,正遭遇自成立以来最惨烈的生态震荡。没有黑客攻击,没有代码漏洞,有的只是权力失控和利益反目。
从技术支柱 BGD Labs 的毅然离去,到治理先锋 ACI(Aave Chan Initiative)的公开决裂,再到风控管家 Chaos Labs 的官宣断交,一场服务商“ 大撤退”正在上演。
这场博弈的深度远超的合作纠纷,它触发了
区块客3小时前
波卡经历桥梁漏洞利用,攻击者在以太坊上铸造 1B $DOT
波卡遭遇了重大安全漏洞:攻击者通过第三方桥在以太坊上铸造了 1B $DOT 枚代币,窃走了超过 240,000 美元的 $ETH。此事件凸显了跨链基础设施仍存在的持续漏洞,以及它对市场稳定性的影响。
Block Chain Reporter4小时前
Circle CEO:因"道德困境"未冻结 Drift 黑客事件中被盗 USDC
Circle CEO Jeremy Allaire在新闻发布会上回应未冻结被盗USDC的批评,强调只在执法指令下才会冻结钱包。此外,他表示Circle正与美国立法机构沟通,希望建立稳定币发行方的“安全港”机制。
GateNews5小时前
