1. PTT
  2. Marginalman

[码农] Trivy及litellm出现重大供应链攻击

楼主: h0103661 (路人喵)   2026-03-25 15:27:18
程式码漏洞检查工具trivy本身被注入木马
litellm的cicd跑trivy时被偷了发布金钥
骇客推送了含有木马的litellm更新
https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23
3/19-3/22用过trivy的、3/24之后用过litellm的都检查一下
不知道还有多少金钥外泄,有用过的最好都revoke
大肠面
0.0
作者: devilkool (对猫毛过敏的猫控)   2026-03-25 15:35:00
自动更新是不是很容易被骇客攻击
楼主: h0103661 (路人喵)   2026-03-25 15:43:00
是,pin版本比较安全
继续阅读
[闲聊] 如果你是铅笔 那我就是笔记本NekomataOkayRe: 股票qscxz[闲聊] 边版偏财运dear133[闲聊] 有了pan46[取暖] 我好难受 我好难受scps920113[闲聊] 我中了kalama450[瓦特] 梨花和企鹅参加大口liveHGKRe: [球球] 其实无法接受食素的人很大一部分只是还DaibaNana[闲聊] 天天跑步还失智?!ostracize[噫] 我中了noooor

Links booklink

Contact Us: admin [ a t ] ucptt.com