→ devilkool: 自動更新是不是很容易被駭客攻擊 03/25 15:35
→ h0103661: 是,pin版本比較安全 03/25 15:43
程式碼漏洞檢查工具trivy本身被注入木馬
litellm的cicd跑trivy時被偷了發布金鑰
駭客推送了含有木馬的litellm更新
https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23
3/19-3/22用過trivy的、3/24之後用過litellm的都檢查一下
不知道還有多少金鑰外洩,有用過的最好都revoke
大腸麵
0.0
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.60.166 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1774423641.A.449.html