Según la monitorización de 1M AI News, el cofundador de OpenAI, Andrej Karpathy, publicó que el ataque a la cadena de suministro del herramienta de desarrollo de agentes de IA LiteLLM es “prácticamente lo más aterrador en el software moderno”. LiteLLM tiene 97 millones de descargas mensuales, y las versiones infectadas v1.82.7 y v1.82.8 han sido retiradas de PyPI.
Con solo un comando pip install litellm, se pueden robar claves SSH, credenciales de la nube AWS/GCP/Azure, configuraciones de Kubernetes, credenciales de git, variables de entorno (incluyendo todas las claves API), historial de shell, billeteras cifradas, claves SSL, claves de CI/CD y contraseñas de bases de datos. El código malicioso empaqueta los datos cifrados con RSA de 4096 bits y los transfiere a un dominio disfrazado, models.litellm.cloud, además de intentar crear contenedores privilegiados en el namespace kube-system del clúster de Kubernetes para implantar puertas traseras permanentes.
Lo más peligroso es su capacidad de propagación: cualquier proyecto que dependa de LiteLLM también se infectará, por ejemplo, pip install dspy (que depende de litellm>=1.64.0) también activará el código malicioso. La versión infectada solo estuvo en PyPI aproximadamente una hora antes de ser detectada, y la ironía es que el propio atacante cometió un bug en su código malicioso, lo que provocó un agotamiento de memoria y un fallo. El desarrollador Callum McMahon, al usar un plugin MCP en la herramienta de programación AI Cursor, vio cómo LiteLLM, como dependencia transitiva, se instalaba y causaba un bloqueo en su máquina, exponiendo así el ataque. Karpathy comentó: “Si los atacantes no tienen vibe code, este ataque puede pasar desapercibido durante días o incluso semanas.”
El grupo de ataque TeamPCP aprovechó a finales de febrero una vulnerabilidad en Trivy en la canalización CI/CD de LiteLLM en GitHub Actions para infiltrarse, robar el token de publicación de PyPI y luego subir versiones maliciosas directamente a PyPI saltándose GitHub. El CEO de Berri AI, Krrish Dholakia, afirmó que eliminó todos los tokens de publicación y planea adoptar un mecanismo de publicación confiable basado en JWT. PyPA emitió el aviso de seguridad PYSEC-2026-2, recomendando a todos los usuarios que hayan instalado versiones afectadas que asuman que todas sus credenciales han sido comprometidas y que las roten de inmediato.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Irán y EE. UU. redactan un memorando de entendimiento para un marco de paz permanente
Un funcionario iraní anunció que Irán y EE. UU. están redactando un memorando de entendimiento para un acuerdo de paz permanente, con negociaciones previstas en Pakistán y un plazo de seguimiento de 60 días.
GateNewsHace34m
El presidente del Parlamento iraní afirma que las 7 declaraciones de Trump son "totalmente falsas"
El presidente del Parlamento iraní, Mohammad Baqer Qalibaf, afirmó que todas las declaraciones hechas por el presidente de EE. UU., Donald Trump, dentro de una hora son "totalmente falsas", sin detallar a cuáles declaraciones se refería.
GateNewsHace44m
Trump dice que el bloqueo naval a Irán continuará hasta que el acuerdo esté completado
El presidente Trump anunció en redes sociales que el bloqueo naval a Irán persistirá hasta que se finalice un acuerdo completo, y subrayó que las negociaciones están casi cerradas y deberían concluirse rápidamente.
GateNewshace10h
EE. UU. e Irán Debaten un Plan para Terminar la Guerra, EE. UU. Liberará $20B en Fondos Iraníes por Concesiones de Uranio
Estados Unidos e Irán negocian un plan de resolución del conflicto, que incluye la liberación de $20 mil millones en activos iraníes a cambio de que Irán renuncie a su stockpile de uranio enriquecido. Las conversaciones están previstas para el 20 de abril en Islamabad.
GateNewshace10h
El ministro de Finanzas de Francia pide la expansión de las stablecoins respaldadas por el euro
El ministro de Finanzas francés Roland Lescure aboga por las stablecoins denominadas en euros y urge a los bancos a considerar los depósitos tokenizados, en apoyo de los planes de la alianza Qivalis para una stablecoin vinculada al euro para 2026, con el fin de contrarrestar el dominio estadounidense de los pagos digitales. Esto señala un cambio frente a las políticas francesas previas contra las stablecoins privadas.
GateNewshace10h
China reforzará el marco legislativo para la IA, la economía digital y la cadena de bloques
China planea fortalecer su sistema legal de redes para atender las necesidades del desarrollo de internet, centrándose en la legislación para la IA, la economía digital y otros sectores tecnológicos. Para diciembre de 2025, se esperan más de 180 leyes, aunque las regulaciones actuales aún se quedan rezagadas frente a las expectativas del público.
GateNewshace11h
