Popüler bir Python kütüphanesinde güvenlik açığı bulundu. LiteLLM sürümlerinde 1.82.7-1.82.8 arasında bir backdoor keşfedildi. Bu güvenlik açığı, Trivy CI/CD'nin ihlal edilmesi yoluyla oluştu. Saldırganlar, PyPI paketlerini kullanarak kötü amaçlı kodları dağıttı. Bu durum, kullanıcıların bulut, kripto, Slack ve Discord anahtarlarını çalma riskini taşıyor. Kullanıcıların dikkatli olması ve güncellemeleri takip etmesi gerekiyor.
Güncel fiyatların istikrarı, bu güvenlik açığının etkilerini azaltabilir.
Investörlerin, bu güvenlik açığının etkilerini dikkate alarak destek ve direnç seviyelerini güncellemeleri önerilir.
⭐⭐⭐⭐ (4/5)
Orta