SlowMist: зловмисники викрали приблизно 300 ГБ даних через уразливість LiteLLM. Розробникам шифрування радиться провести негайну самоперевірку.

PANews повідомив 25 березня, що 23pds, головний директор з інформаційної безпеки SlowMist Technology, видав ще одне попередження щодо атаки на LiteLLM: "Усім розробникам криптовалюти рекомендується негайно провести самоперевірку. Звіти вказують, що зловмисники, використовуючи вразливість LiteLLM, викрали приблизно 300 ГБ даних та близько 500 000 облікових даних. Будь ласка, негайно перевірте, якомога швидше оберніть відповідні ключі та облікові дані, а також перевірте журнали, записи доступу та будь-яке розкриття конфіденційних даних, щоб уникнути серйозних втрат, подібних до інциденту з Trust Wallet."

Попередні звіти вказували, що SlowMist повідомив про атаку на LiteLLM через ланцюг постачання PyPI, з імплантованими шкідливими файлами, здатними викрадати конфіденційну інформацію, таку як зашифровані гаманці.