在 LiteLLM Python 包中发现了一个漏洞,具体是在 1.82.8 版本中。这个被攻陷的版本包含恶意代码,旨在窃取用户凭证,并通过向远程服务器发送 base64 编码的指令来复制自身。安全专家警告说,这种“vibe agents”可能带来重大风险,通过利用可被 AI 模型处理的文件,将整个文件系统变成攻击载体。 AI
影响 被攻陷的 AI 工具可能导致大规模凭证盗窃和系统被攻陷。
排序理由 在广泛使用的软件包中发现特定漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →