Selon 1M AI News, le cofondateur d’OpenAI, Andrej Karpathy, a publié que l’attaque de chaîne d’approvisionnement contre l’outil de développement d’agents IA LiteLLM est « l’une des choses les plus terrifiantes dans le logiciel moderne ». LiteLLM, avec 97 millions de téléchargements mensuels, a vu ses versions infectées v1.82.7 et v1.82.8 retirées de PyPI.
Une simple commande pip install litellm suffit à voler les clés SSH, les identifiants cloud AWS/GCP/Azure, la configuration Kubernetes, les identifiants git, les variables d’environnement (y compris toutes les clés API), l’historique shell, les portefeuilles cryptographiques, les clés SSL, les clés CI/CD et les mots de passe de base de données. Le code malveillant emballe les données chiffrées avec RSA 4096 bits pour les transmettre à un domaine déguisé, models.litellm.cloud, et tente également de créer des conteneurs privilégiés dans l’espace de noms kube-system d’un cluster Kubernetes pour implanter une porte dérobée persistante.
Ce qui est encore plus dangereux, c’est la contagion : tout projet dépendant de LiteLLM peut également être infecté, par exemple pip install dspy (dépendant de litellm>=1.64.0) déclenche également le code malveillant. La version compromise n’a été détectée qu’environ une heure après sa publication sur PyPI, ce qui est ironique : le code malveillant de l’attaquant contenait un bug qui provoquait un crash par épuisement de mémoire. Lorsqu’un développeur, Callum McMahon, a utilisé un plugin MCP dans l’outil de programmation IA Cursor, LiteLLM, en tant que dépendance transitive, a été installé, provoquant un crash immédiat de la machine et révélant l’attaque. Karpathy a commenté : « Si l’attaquant n’a pas utilisé vibe code pour cette attaque, elle pourrait ne pas être détectée pendant plusieurs jours, voire plusieurs semaines. »
L’organisation d’attaque TeamPCP a exploité une faille dans Trivy, le scanner de vulnérabilités CI/CD de GitHub Actions, dans la configuration, à la fin février, pour pénétrer dans le système, voler le jeton de publication PyPI, puis contourner GitHub pour uploader une version malveillante directement sur PyPI. Krrish Dholakia, PDG de Berri AI, qui maintient LiteLLM, a indiqué avoir supprimé tous les jetons de publication et prévoit de passer à un mécanisme de publication fiable basé sur JWT. PyPA a publié l’avis de sécurité PYSEC-2026-2, recommandant à tous les utilisateurs ayant installé les versions affectées de supposer que toutes leurs identifiants ont été compromis et de les changer immédiatement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le vice-ministre iranien des Affaires étrangères affirme que la date de la prochaine série de pourparlers avec les États-Unis reste indéterminée
Le vice-ministre iranien des Affaires étrangères a critiqué les États-Unis pour l’envoi de messages peu clairs concernant les négociations, indiquant qu’aucune date précise pour les pourparlers à venir n’a été fixée. Il a souligné que c’est aux Américains d’évaluer la légalité de ces déclarations.
GateNewsIl y a 20m
L’ancienne Première ministre britannique Liz Truss soutient publiquement le Bitcoin comme outil contre l’érosion de la monnaie
L’ancienne Première ministre britannique Liz Truss a critiqué la trajectoire économique du Royaume-Uni, en citant des impôts élevés et des réglementations. Elle défend que le Bitcoin combatte l’érosion de la monnaie et organise une conférence pour promouvoir un mouvement en faveur de la souveraineté et de la liberté.
GateNewsIl y a 54m
L’armée américaine impose un blocus sur les ports iraniens et force 23 navires à faire demi-tour
Le Commandement central américain a annoncé un blocus maritime visant les navires entrant et quittant les ports iraniens, ce qui a conduit 23 navires à se conformer et à faire demi-tour depuis le début de l’opération.
GateNewsIl y a 1h
Le dirigeant suprême iranien déclare que la marine est prête à infliger une « nouvelle défaite douloureuse » aux ennemis
Le message de la Journée des forces armées de l’ayatollah Khamenei a mis l’accent sur la préparation militaire, en souhaitant le meilleur aux personnels et à leurs familles, et en menaçant d’infliger une « nouvelle défaite douloureuse » aux ennemis, coïncidant avec la célébration annuelle de l’Iran.
GateNewsIl y a 2h
L’Iran n’a pas accepté le prochain tour de discussions avec les États-Unis
Message de Gate News, 18 avril — L’Iran n’a pas accepté de tenir le prochain tour de négociations avec les États-Unis, d’après l’agence de presse Tasnim de l’Iran le 18 avril.
GateNewsIl y a 3h
Conseiller du Guide suprême d’Iran : Axe de l’unité intérieure et de la résistance non négociable
Mohammad Makhber, conseiller du Guide suprême d’Iran, a affirmé que l’unité intérieure de l’Iran et la résistance sont cruciales pour l’avenir du pays et ne doivent pas être compromises dans des négociations étrangères.
GateNewsIl y a 4h
