- लोकप्रिय पाइथन प्याकेज LiteLLM मा आपूर्ति गरिएको कम्पोज आक्रमण
- दुर्भावनापूर्ण अद्यावधिकहरू (v1.82.7, v1.82.8) तैनाथ गरिएको TeamPCP क्लाउड स्टिलर इन्फोस्टेलर
- हटाइएका क्लाउड प्रमाणहरू, Kubernetes रहस्यहरू, वालेटहरू; प्रयोगकर्ताहरूलाई टोकनहरू घुमाउन र सुरक्षित संस्करणहरूमा फर्काउन आग्रह गरियो
huge data-analytics-id=”inline-link” href=”https://www.techradar.com/best/python-online-courses” data-url=”https://www.techradar.com/best/python-online-courses” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/python-online-courses”>Python LiteLLM नामक प्याकेजसँग सम्झौता गरी इन्फोस्टेलर LLM> सयौं
यन्त्रमा मालवेयरको हजारौं। एक हल्का एपीआई तह जसले प्रयोगकर्ताहरूलाई एक एकीकृत इन्टरफेस मार्फत धेरै AI मोडेलहरू (जस्तै OpenAI, एन्थ्रोपिक, आदि) कल गर्न दिन्छ। यसमा ४०,००० भन्दा बढी ताराहरू छन्, र ३०,००० भन्दा बढी कमिटहरू छन्।
बहु सुरक्षा अनुसन्धानकर्ताहरूका साथसाथै परियोजनाको मर्मतकर्ताहरूका अनुसार, आफूलाई TeamPCP भनिने खतरा अभिनेताहरूले LiteLLM खातामा तोड्न सफल भए र LiteLLM मा दुईवटा अपडेट गर्नुभयो। 1.82.8।
लेख तल जारी छ
चोरीको रहस्य
यो अपडेट डाउनलोड गर्ने व्यक्तिहरूको सही संख्या थाहा छैन (र सायद कहिल्यै हुनेछैन), तर केही स्रोतहरूले यो 500,000 सम्म हुन सक्ने दाबी गर्छन्।
BleepingComputer यो उल्लङ्घन Aqua Security को Trivy Vulnerability Scanner मा अघिल्लो सम्झौताको प्रत्यक्ष परिणाम हो, Aqua Security Docker छविहरू र Checkmarkx KICS परियोजनामा भएको समान आक्रमणको प्रत्यक्ष परिणाम हो भनी रिपोर्ट गर्दछ। इन्फोस्टेलरलाई “TeamPCP क्लाउड स्टिलर” भनिन्छ, साथै एक दृढता लिपि। एन्डोर ल्याब्सका सुरक्षा अनुसन्धानकर्ताहरूले भने कि आक्रमणलाई तीन चरणहरूमा विभाजित गरिएको छ:
“एक पटक ट्रिगर भएपछि, पेलोडले तीन-चरण आक्रमण गर्छ: यसले प्रमाणहरू (SSH कुञ्जीहरू, क्लाउड टोकनहरू, कुबर्नेट्स गोप्यहरू, क्रिप्टो वालेटहरू, र .env फाइलहरू) फसल गर्छ, कुबेरनेटद्वारा प्रत्येक कुबेरनेटले पार्श्व आन्दोलनको प्रयास गर्दछ। नोड, र अतिरिक्त बाइनरीहरूको लागि मतदान गर्ने स्थायी प्रणालीगत ब्याकडोर स्थापना गर्दछ,” Endor Labs व्याख्या गर्दछ। newsletterForm-articleInbodyContent-bPPP2Q9p6EnTUssq5Usby8 स्लाइस-कन्टेनर-newsletterForm”>
इन्फोस्टेलरले प्रणाली जाँच पनि चलाउँछ, Amazon, Google, र Microsoft, र TLS तान्छ र तपाइँको कुनै पनि निजी कुञ्जी स्थापना गर्दछ। विषाक्त संस्करणहरू, सबै गोप्यहरू, टोकनहरू, र प्रमाणहरू, सकेसम्म चाँडो घुमाउन सुनिश्चित गर्नुहोस्, र ज्ञात आक्रमणकर्ता डोमेनहरूमा आउटबाउन्ड ट्राफिक निगरानी गर्नुहोस्। साथै, संस्करण 1.82.3, वा 1.82.6 मा फर्कन सुनिश्चित गर्नुहोस्।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।