커뮤니티 기사
via 토큰포스트 (Tokenpost) · 토큰포스트 편집부 작성
LiteLLM 공급망 공격 확인…악성 PyPI 배포판서 클라우드·AI 자격증명 유출 - TokenPost
토편
토큰포스트 편집부(오후 12:10 UTC)
1분 읽기
908 조회
0 댓글사이버보안 기업 포스포인트의 X-랩스 연구팀이 18일 공개한 보고서에 따르면, 오픈소스 파이썬 라이브러리 ‘라이트엘엘엠(LiteLLM)’이 공급망 공격을 받아 클라우드와 인공지능(AI) 환경의 자격증명을 훔치는 도구로 악용됐다. 피해 버전은 파이썬 패키지 인덱스(PyPI)에 올라온 1.82.7, 1.82.8 두 개다.
라이트엘엘엠은 100개가 넘는 대형언어모델(LLM) 제공업체를 하나의 게이트웨이처럼…
COINOTAG은 금융 자문 서비스를 제공하지 않습니다. 이 콘텐츠는 정보 제공 목적으로만 제공되며 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 투자는 높은 위험을 수반합니다.
댓글
댓글
다른 커뮤니티 기사