金色財經報導,3月25日,慢霧首席資訊安全官23pds(山哥)在X平台發文表示,有消息稱LiteLLM漏洞攻擊者已盜取約300GB資料,並竊取約50萬個憑證。他建議所有加密貨幣開發人員立即核查,盡快輪換相關密鑰與憑證,核查日誌、存取記錄及敏感資料暴露情況,避免出現類似Trust Wallet事件的損失。 此前消息,每月下載量達9700萬次的LiteLLM遭供應鏈攻擊,簡單安裝即可竊取SSH密鑰等全部敏感憑證。
