In der Heise-Meldung zur Supply-Chain-Attacke auf LiteLLM ist die Rede von einem Credential-Stealer in LiteLLM. Der wird bei jedem Start von Python aktiviert, wenn LiteLLM installiert ist, auch dann, wenn das Paket nicht importiert wird oder benutzt wird. Es reicht, wenn es ist den Site Packages enthalten ist. Das ist der interessante Teil an dem Angriff, weil er eine Eigenschaft von Python ausnutzt, die mir bisher nicht geläufig war. Laut Heise waren die kompromittierten LiteLLM-Versionen 1....
No comments yet. Log in to reply on the Fediverse. Comments will appear here.