SlowMist: Οι επιτιθέμενοι έχουν κλέψει περίπου 300GB δεδομένων λόγω της ευπάθειας του LiteLLM. Συνιστάται στους προγραμματιστές κρυπτογράφησης να διεξάγουν άμεσο αυτοέλεγχο.

Το PANews ανέφερε στις 25 Μαρτίου ότι ο 23pds, Επικεφαλής Αξιωματικός Ασφάλειας Πληροφοριών της SlowMist Technology, εξέδωσε μια ακόμη προειδοποίηση σχετικά με την επίθεση LiteLLM: "Συνιστάται σε όλους τους προγραμματιστές κρυπτονομισμάτων να διεξάγουν άμεσους αυτοελέγχους. Οι αναφορές δείχνουν ότι οι επιτιθέμενοι που εκμεταλλεύτηκαν την ευπάθεια του LiteLLM έχουν κλέψει περίπου 300GB δεδομένων και περίπου 500.000 διαπιστευτήρια. Παρακαλούμε επαληθεύστε αμέσως, αλλάξτε τα σχετικά κλειδιά και διαπιστευτήρια το συντομότερο δυνατόν και ελέγξτε αρχεία καταγραφής, αρχεία πρόσβασης και οποιαδήποτε έκθεση ευαίσθητων δεδομένων για να αποφύγετε σοβαρές απώλειες παρόμοιες με το περιστατικό του Trust Wallet."

Προηγούμενες αναφορές έδειχναν ότι η SlowMist ανέφερε ότι το LiteLLM δέχθηκε επίθεση από την εφοδιαστική αλυσίδα PyPI, με εμφυτευμένα κακόβουλα αρχεία ικανά να κλέψουν ευαίσθητες πληροφορίες όπως κρυπτογραφημένα πορτοφόλια.