SlowMist: Злоумышленники украли приблизительно 300 ГБ данных из-за уязвимости LiteLLM. Разработчикам криптографических решений рекомендуется немедленно провести самопроверку.

PANews сообщил 25 марта, что 23pds, главный директор по информационной безопасности SlowMist Technology, выпустил еще одно предупреждение относительно атаки на LiteLLM: "Всем разработчикам криптовалют рекомендуется немедленно провести самопроверку. Сообщения указывают, что злоумышленники, эксплуатирующие уязвимость LiteLLM, похитили приблизительно 300 ГБ данных и около 500 000 учетных данных. Пожалуйста, немедленно проверьте, как можно скорее смените соответствующие ключи и учетные данные, а также проверьте журналы, записи доступа и любое раскрытие конфиденциальных данных, чтобы избежать серьезных потерь, подобных инциденту с Trust Wallet."

Предыдущие сообщения указывали, что SlowMist сообщил об атаке на LiteLLM через цепочку поставок PyPI, с внедрением вредоносных файлов, способных похитить конфиденциальную информацию, такую как зашифрованные кошельки.