摘要:黑客通过漏洞利用的GitHub Action入侵LiteLLM构建流程,植入持久化后门,大规模窃取用户私钥与敏感凭证。
供应链攻击波及百万开发者:开源AI库被植入加密资产窃取程序
一场针对全球广泛使用的AI开发框架LiteLLM的供应链攻击正引发行业警觉。攻击者在1.82.7与1.82.8版本中嵌入恶意代码,可在用户无感知状态下窃取私钥、云服务凭证及各类敏感数据。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。