Украденный токен Trivy открыл TeamPCP путь в LiteLLM: 500 000 утечек за три часа
от Адриан Ванс
Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …
Читать далее →