TechFlow Sâu Hơn đưa tin, ngày 25 tháng 3, theo tiết lộ của 23pds, Giám đốc An ninh Thông tin của Slowmist Technology, thư viện Python AI gateway LiteLLM với lượng tải xuống hàng tháng lên tới 97 triệu lần đã bị tấn công chuỗi cung ứng PyPI. Những kẻ tấn công có thể đánh cắp thông tin nhạy cảm trên thiết bị của người dùng chỉ thông qua lệnh pip install litellm. Dữ liệu nhạy cảm có thể bị đánh cắp bao gồm: khóa SSH, thông tin xác thực dịch vụ đám mây (AWS / GCP / Azure), tệp cấu hình Kubernetes, thông tin xác thực Git, khóa API trong biến môi trường, lịch sử Shell, thông tin ví tiền điện tử và mật khẩu cơ sở dữ liệu, v.v.