慢霧：LiteLLM 漏洞攻擊者已盜取約 300GB 資料，並竊取約 50 萬個憑證

MMetaEra

2026年03月25日 03:28

3 月 25 日（UTC+8），慢霧首席資訊保安官 23pds（山哥）在 X 平臺發文表示，有訊息稱 LiteLLM 漏洞攻擊者已盜取約 300GB 資料，並竊取約 50 萬個憑證。他建議所有加密貨幣開發人員立即核查，儘快輪換相關金鑰與憑證，核查日誌、訪問記錄及敏感資料暴露情況，避免出現類似 Trust Wallet 事件的損失。此前訊息，每月下載量達 9700 萬次的 LiteLLM 遭供應鏈攻擊，簡單安裝即可竊取 SSH 金鑰等全部敏感憑據。 [ChainCatcher]