PyPIは、クラウドおよびCI/CDの認証情報を盗むLiteLLMマルウェアが発見されたことを受け、開発者に警告を発した。 from csoonline.com

PyPIは、クラウドおよびCI/CDの認証情報を盗むLiteLLMマルウェアが発見されたことを受け、開発者に警告を発した。 from csoonline.com security summary

PyPIは、クラウドおよびCI/CDの認証情報を盗むLiteLLMマルウェアが発見されたことを受け、開発者に警告を発した。 from csoonline.com

PyPIは、クラウドおよびCI/CDの認証情報を盗むLiteLLMマルウェアが発見されたことを受け、開発者に警告を発した。 from csoonline.com
www.csoonline.com
PyPI warns developers after LiteLLM malware found stealing cloud and CI/CD credentials - csoonline.com
The compromised packages, linked to the Trivy breach, executed a three‑stage payload targe...

LiteLLMはクラウド環境の36%に存在しており、広範囲に影響を与える可能性があると研究者は述べています。
このマルウェアは、APIキーやトークンなどの環境変数を標的にし、ローカルマシン、クラウド構成ファイル、自動化パイプラインから認証情報を取得して攻撃コードを構築します。
また、ビットコインウォレット名などの暗号通貨ウォレットの詳細を盗むこともできます。
「ここで何回露出する可能性があるかはわかりません」とWiz Threat Centerの研究者は書いています。
注目すべきは、このマルウェアはTMTではないということです。

コメント

タイトルとURLをコピーしました