느린 안개: LiteLLM 취약점 공격자가 약 300GB의 데이터를 탈취하고 약 50만 개의 인증 정보를 훔쳤습니다

슬로우포그의 최고 정보 보안 책임자 23pds(산형)가 X 플랫폼에 글을 올리며, LiteLLM 취약점 공격자가 약 300GB의 데이터를 탈취하고 약 50만 개의 인증서를 훔쳤다는 소식이 있다고 전했다. 그는 모든 암호화폐 개발자에게 즉시 점검하고 관련 키와 인증서를 가능한 한 빨리 교체하며, 로그, 접근 기록 및 민감한 데이터 노출 상황을 점검하여 Trust Wallet 사건과 같은 손실이 발생하지 않도록 할 것을 권장했다.

이전에 보도된 바에 따르면, 매달 9700만 번 다운로드되는 LiteLLM이 공급망 공격을 당해 간단한 설치로 SSH 키 등 모든 민감한 자격 증명을 탈취할 수 있다.