LiteLLM에 공급망 공격 발생..."암호화폐 월렛 등 점검 필요"
2026.03.25 00:46
거대언어모델(LLM) 오픈소스 라이브러리 LiteLLM에 공급망 공격이 발생했다고 슬로우미스트(SlowMist) 최고정보보호책임자(CISO) 23pds가 X를 통해 전했다. 그는 "유출 대상에는 주요 클라우드 자격 증명과 설정 파일, 인증 정보 등이 포함됐다. 암호화폐 월렛 데이터나 비밀번호까지 해커에게 전송될 수 있어 심각한 위협이 될 수 있다. LiteLLM을 사용하는 프로젝트들은 즉각 패키지 무결성을 검증해야 할 것"이라고 권고했다.
