值得信赖的区块链资讯!
比推 APP
慢雾 CISO:LiteLLM 遭 PyPI 供应链攻击,加密钱包及云凭据等敏感信息面临泄露风险
比推消息,据慢雾科技首席信息安全官 23pds 披露,月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击,攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括:SSH 密钥、云服务凭据(AWS / GCP / Azure)、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shell 历史记录、加密货币钱包信息及数据库密码等。
比推快讯
更多 >>- 数据:加密市场普遍上涨,AI 板块涨超 10%,仅 RWA 板块小幅下跌
- 某巨鲸 40 倍开空 BTC 叠加 20 倍做多原油对冲,两单均处于亏损状态
- 慢雾:LiteLLM 漏洞攻击者已盗取约 300GB 数据
- 黄金原油空头Abraxas Capital滚仓做空 GOLD 近 400 万美元,持仓规模升至 2120 万美元
- 某新鲸鱼地址 5 小时前从 Kraken 提币 33,998 枚 ETH
- OpenAI 宣布关闭 Sora,迪士尼 10 亿美元合作就此终止
- 一地址做多原油,总持仓价值 8979 万美元,浮亏超 170 万美元
- Circle 日内跌超 20%,两巨鲸同步入场以百万规模抄底 CRCL
- 观点:GENIUS 法案加速美元霸权,非美经济体陷两难
- 亚太市场承接特朗普利好,金银、原油趋势放大,股市普涨
- 彭博社:Tether 已暂停 200 亿美元融资计划,等待其首次全面财务审计的结果
- 数据:Hyperliquid 平台鲸鱼当前持仓 37.92 亿美元,多空持仓比为 0.99
- 数据:8155.45 万枚 STG 从 Upbit 转出,经中转后流入 Dead Address
- 预警:DarkSword 攻击程序已经泄漏,所有用户请及时更新 iOS 系统
- 某新建地址投入 200 万 USDC,5 倍做空原油
- 尽管深处熊市,比特币 CEX 余额创近两年新低
- Polymarket“SpaceX 将于 6 月 30 日前 IPO”概率升至 75%,24 小时上涨 32%
- 英媒:伊朗偏好与万斯谈判,指责库什纳与威特科夫“背信弃义”
- 特朗普称万斯正参与与伊朗的谈判以结束战争
- 美媒:伊朗向美国表示不想与特朗普女婿谈判,更愿与万斯谈
- Ark Invest 购入价值约 1,634 万美元 Circle 股票,Circle 股价当日大跌 20%
- 做市商 Flowdesk 近 24 小时向 Binance 充值 63,250 枚 ETH
- 数据:474.54 枚 BTC 从匿名地址转出,经中转后流入 Coinbase
- 某新建地址从 Binance 提取 474.54 枚比特币
- Crypto Finance CEO:传统银行在 DeFi 创新方面至少落后加密原生平台约 5 年
- 与爱尔兰毒贩相关的 500 枚 BTC 在沉寂近 10 年后发生链上转移
- Bitunix 分析师:能源压制与战争不确定性错配,BTC 维持流动性区间结构
- 美国众议院共和党人拒绝将住房法案与加密货币立法捆绑交易
- 巨鲸持续加仓 ETH,近 16 小时从 Binance 提取 74,959 枚 ETH
- 分析:若油价稳定在 100 美元附近,比特币有望测试 7.4 万至 7.6 万美元阻力区间
- Robinhood 启动 15 亿美元回购,Public 开通加密 IRA,BitGo 进军预测市场
- Jump Trading 称 Terraform Labs44 亿美元诉讼为"转嫁责任"
- 大 V 喊单叠加 Bittensor 子网实现史上最大去中心化 LLM 预训练,TAO 近一个月币价翻倍
- 贝莱德 CEO:未来 5 年加密业务将为公司带来 5 亿美元收入
- 贝莱德过去 10 小时内从 Coinbase 提取 2267 枚 BTC,价值约 1.58 亿美元
- GameStop,截至去年 Q4 末比特币及相关应收账款估值为 3.684 亿美元
- 现货黄金涨幅扩大至 2%,现货白银涨幅扩大至近 4%
- Blockchain Capital 近 24 小时质押 10,976 枚 ETH
- 数据:美国 XRP 现货 ETF 单日总净流入 139.99 万美元
- 数据:ARK Invest 买入约 2,045 万美元 Circle 股票,昨日收跌 20.11%
- X 平台将更新收益分成机制,提高创作者所在地区曝光量的权重
- 疑似与 Bitmine 相关的两个新钱包从 Kraken 提取 6.71 万枚 ETH
- 慢雾 CISO:LiteLLM 遭 PyPI 供应链攻击,加密钱包及云凭据等敏感信息面临泄露风险
- SpaceX 计划最早于本周提交 IPO 申请
- 特朗普:伊朗已完全被打败
- Coinbase 将 Checkmate 和 Sign 加入上币路线图
- 每月下载量达 9700 万次的 litellm 遭供应链攻击,简单安装即可窃取 SSH 密钥等全部敏感凭据
- OpenAI 将停止 Sora AI 视频生成服务,精简产品线
- 特朗普利好拉动日韩股市高开
- 贝莱德:机构聚焦比特币与以太坊,AI 被视为加密市场关键驱动因素
比推专栏
更多 >>
观点
比推热门文章
- OpenAI 宣布关闭 Sora,迪士尼 10 亿美元合作就此终止
- 一地址做多原油,总持仓价值 8979 万美元,浮亏超 170 万美元
- Circle 日内跌超 20%,两巨鲸同步入场以百万规模抄底 CRCL
- 观点:GENIUS 法案加速美元霸权,非美经济体陷两难
- 亚太市场承接特朗普利好,金银、原油趋势放大,股市普涨
- 彭博社:Tether 已暂停 200 亿美元融资计划,等待其首次全面财务审计的结果
- 数据:Hyperliquid 平台鲸鱼当前持仓 37.92 亿美元,多空持仓比为 0.99
- 数据:8155.45 万枚 STG 从 Upbit 转出,经中转后流入 Dead Address
- 预警:DarkSword 攻击程序已经泄漏,所有用户请及时更新 iOS 系统
- 某新建地址投入 200 万 USDC,5 倍做空原油
