Slowmist: LiteLLM-Schwachstelle – Angreifer haben etwa 300GB Daten gestohlen

Goldene Finanzberichte, am 25. März, gab der Chief Information Security Officer von SlowMist, 23pds (Shan Ge), auf der Plattform X bekannt, dass es Hinweise gibt, wonach die Angreifer auf die LiteLLM-Schwachstelle etwa 300 GB Daten gestohlen und rund 500.000 Anmeldeinformationen entwendet haben. Er empfiehlt allen Kryptowährungsentwicklern, sofort Überprüfungen durchzuführen, die entsprechenden Schlüssel und Anmeldeinformationen so schnell wie möglich zu rotieren, Logs, Zugriffsaufzeichnungen und sensible Datenlecks zu prüfen, um Verluste ähnlich dem Trust Wallet-Vorfall zu vermeiden.
Zuvor wurde berichtet, dass LiteLLM, das monatlich 97 Millionen Mal heruntergeladen wird, durch eine Lieferkettenangriff kompromittiert wurde, bei dem eine einfache Installation ausreicht, um alle sensiblen Zugangsdaten wie SSH-Schlüssel zu stehlen.