LiteLLM सप्लाई चेन अटैक से हैक हो गया है।
(futuresearch.ai)मोबाइल पर जल्दी-जल्दी लिख रहा/रही हूँ, इसलिए इसे ठीक से Markdown में सजा नहीं पाया/पाई, कृपया समझें.
शीर्षक में लिंक किए गए futuresearch ब्लॉग में विस्तृत जानकारी है, और उसमें कहा गया है कि 1.82.8 वर्जन और 1.82.7 वर्जन पर हमला है.
अभी आपके सिस्टम में इंस्टॉल किए गए LiteLLM का वर्जन ज़रूर जांच लें.
फिलहाल GitHub पर "क्या यह हैकिंग नहीं है?" कहकर मुद्दा उठाने वाला issue भी एडमिन ने बिना कुछ कहे बंद कर दिया है, इसलिए हैक होने की संभावना ज़्यादा लगती है.
अगर यह सच है, तो यह एक मशहूर पैकेज है, इसलिए नुकसान बड़ा हो सकता है. जल्दी बताना चाहिए लगा, इसलिए पहली बार पोस्ट कर रहा/रही हूँ.
अभी कोई टिप्पणी नहीं है.