مكتبة بوابة LiteLLM Python AI تعرضت لهجوم سلسلة التوريد على PyPI، حيث يمكن للمهاجمين سرقة المعلومات الحساسة للمستخدمين من خلال أمر pip install litellm، بما في ذلك مفاتيح SSH، بيانات اعتماد الخدمات السحابية، تكوينات Kubernetes، وبيانات اعتماد Git.

خبر من Gate News، في 24 مارس، أعلن يو كوساين مؤسس SlowMist على منصة X عن الإطلاق الرسمي لـ Agent Security Skill. لا تقتصر هذه الأداة على اكتشاف مخاطر التسمم العام مثل Skills، بل يمكنها أيضاً تحديد مخاطر الأمان في عناوين محافظ البلوكتشين وريبوزيتوريات الأكواد والروابط، وقد تم فتح المصدر بالكامل.

رئيس مسؤولي الأمان السيبراني في Slow Mist Technology أصدر تنبيهاً أمنياً، يحذر مطوري ClawHub من مخاطر التصيد الاحتيالي وتسرب بيانات الاعتماد، مسار الهجوم هو سرقة بيانات الاعتماد إلى حقن الأكواد الضارة، والذي قد يؤدي إلى اختراق النظام.