SlowMist: LiteLLM की कमजोरी के कारण हमलावरों ने लगभग 300GB डेटा चुरा लिया है। एन्क्रिप्शन डेवलपर्स को तत्काल स्व-जांच करने की सलाह दी जाती है।

PANews ने 25 मार्च को रिपोर्ट किया कि SlowMist Technology के मुख्य सूचना सुरक्षा अधिकारी 23pds ने LiteLLM हमले के संबंध में एक और चेतावनी जारी की: "सभी क्रिप्टोकरेंसी डेवलपर्स को तुरंत स्व-जांच करने की सलाह दी जाती है। रिपोर्टों से संकेत मिलता है कि LiteLLM भेद्यता का फायदा उठाने वाले हमलावरों ने लगभग 300GB डेटा और लगभग 500,000 क्रेडेंशियल्स चुरा लिए हैं। कृपया तुरंत सत्यापित करें, जल्द से जल्द संबंधित कुंजियों और क्रेडेंशियल्स को बदलें, और लॉग्स, एक्सेस रिकॉर्ड्स और संवेदनशील डेटा के किसी भी एक्सपोज़र की जांच करें ताकि Trust Wallet घटना जैसे गंभीर नुकसान से बचा जा सके।"

पिछली रिपोर्टों में संकेत दिया गया था कि SlowMist ने रिपोर्ट किया था कि LiteLLM पर PyPI सप्लाई चेन द्वारा हमला किया गया था, जिसमें दुर्भावनापूर्ण फ़ाइलें लगाई गई थीं जो एन्क्रिप्टेड वॉलेट जैसी संवेदनशील जानकारी चुराने में सक्षम थीं।