LiteLLM이 개발자 머신을 공격자를 위한 자격 증명 금고로 전환한 방법

발행: 2일 전 (2026년 4월 6일 PM 08:45 GMT+9)

1 분 소요

Source: The Hacker News

Article Summary

회사에서 가장 활발히 사용되는 엔터프라이즈 인프라스트럭처는 개발자 워크스테이션입니다. 그 노트북은 자격 증명이 생성, 테스트, 캐시, 복사되고 서비스, 봇, 빌드 도구, 그리고 이제는 로컬 AI 에이전트 전반에 걸쳐 재사용되는 곳입니다.

2026년 3월, TeamPCP 위협 행위자는 개발자 머신이 얼마나 가치 있는지 입증했습니다. 그들의 공급망 공격은…

악의적인 공급망 타격이 PyPI 패키지 litellm에서 확인되었습니다.

북한 연계 지속적인 캠페인인 Contagious Interview는 Go, Rust 및 P…를 목표로 하는 악성 패키지를 배포함으로써 그 촉수를 뻗어 왔습니다.

!https://www.bleepstatic.com/content/hl-images/2021/10/22/Apple_Finder_Mac__headpic.jpg 새로운 캠페인이 Atomic Stealer 악성코드를 macOS 사용자에게 전달하고 있습니다.

Microsoft가 VeraCrypt 계정을 갑자기 종료해 Windows 업데이트를 중단합니다.