Menurut pemantauan 1M AI News, anggota pendiri OpenAI Andrej Karpathy memposting bahwa serangan rantai pasokan terhadap alat pengembangan agen AI LiteLLM adalah “hal paling menakutkan dalam perangkat lunak modern”. LiteLLM memiliki 97 juta unduhan per bulan, dan versi berbahaya v1.82.7 serta v1.82.8 telah dihapus dari PyPI.
Hanya dengan perintah pip install litellm, dapat mencuri kunci SSH di mesin, kredensial cloud AWS/GCP/Azure, konfigurasi Kubernetes, kredensial git, variabel lingkungan (termasuk semua API kunci), riwayat shell, dompet terenkripsi, kunci SSL, kunci CI/CD, dan kata sandi basis data. Kode berbahaya mengemas data yang dienkripsi RSA 4096-bit dan mengirimkannya ke domain palsu models.litellm.cloud, serta mencoba membuat kontainer dengan hak istimewa di namespace kube-system dalam klaster Kubernetes untuk menyisipkan backdoor permanen.
Lebih berbahaya lagi adalah sifat menularnya: proyek yang bergantung pada LiteLLM juga akan terinfeksi, misalnya pip install dspy (bergantung pada litellm>=1.64.0) juga akan memicu kode berbahaya. Versi berbahaya ini hanya bertahan sekitar satu jam di PyPI sebelum ditemukan, yang ironis karena kode berbahaya dari penyerang sendiri memiliki bug yang menyebabkan kehabisan memori dan crash. Pengembang Callum McMahon saat menggunakan plugin MCP dalam alat pemrograman AI Cursor, LiteLLM yang menjadi dependensi transitif diinstal dan langsung menyebabkan mesin crash, sehingga mengungkap serangan ini. Karpathy berkomentar, “Jika penyerang tidak memiliki vibe code, serangan ini mungkin tidak akan terdeteksi selama berhari-hari bahkan berminggu-minggu.”
Kelompok serangan TeamPCP pada akhir Februari memanfaatkan kerentanan Trivy dalam pipeline CI/CD LiteLLM di GitHub Actions untuk masuk dan mencuri token rilis PyPI, kemudian melewati GitHub dan langsung mengunggah versi berbahaya ke PyPI. CEO Berri AI Krrish Dholakia yang memelihara LiteLLM menyatakan telah menghapus semua token rilis dan berencana beralih ke mekanisme rilis terpercaya berbasis JWT. PyPA merilis pengumuman keamanan PYSEC-2026-2, menyarankan semua pengguna yang menginstal versi yang terpengaruh untuk menganggap semua kredensial di lingkungan mereka telah bocor dan segera melakukan rotasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Gedung Putih Memediasi Sengketa Stablecoin Clarity Act, Witt Ungkap Jadwal Legislasi
Patrick Witt mengumumkan di puncak Solana Policy Institute bahwa Gedung Putih memediasi sengketa stablecoin untuk mendorong Clarity Act. Kompromi ini memungkinkan bank dan perusahaan kripto untuk bersama-sama menangani kekhawatiran regulasi, dengan fokus ke depan pada perpajakan kripto dan strategi integrasi blockchain di antara lembaga keuangan.
GateNews1jam yang lalu
Departemen Energi AS Akan Merilis Batch Ketiga Cadangan Minyak Strategis, Meminjamkan Lebih dari 26 Juta Barel kepada Sembilan Perusahaan Minyak
Kementerian Energi AS akan meminjamkan lebih dari 26 juta barel minyak mentah kepada sembilan perusahaan, menandai rilis ketiga cadangan strategis sejak konflik AS-Israel-Iran dimulai, yang bertujuan untuk menstabilkan harga minyak. Pengiriman dijadwalkan pada Mei dan Juni 2026.
GateNews1jam yang lalu
Trump mengatakan Kemajuan Terkait Iran Terlihat Sangat Positif; Pencegahan Senjata Nuklir Jadi Prioritas Utama
Presiden AS Donald Trump melaporkan adanya perkembangan "sangat positif" terkait Iran, dengan fokus mencegah negara tersebut memperoleh senjata nuklir, setelah kabar yang baru-baru ini menggembirakan.
GateNews4jam yang lalu
Seorang Ekonom Mengusulkan Stablecoin USD Nasional untuk Menghapus Kontrol Mata Uang di Venezuela
Alejandro Grisanti, kepala Ecoanalitica, mengusulkan penerbitan stablecoin USD nasional sebagai bagian dari serangkaian langkah untuk melonggarkan kontrol mata uang di Venezuela. Sistem ini akan melengkapi sistem lelang yang sedang berjalan, sehingga sektor yang dikecualikan dapat menerima dolar melalui jalur blockchain.
Kunci
Coinpedia5jam yang lalu
Departemen Keuangan AS Mengeluarkan Lisensi Umum 135 yang Mengizinkan Transaksi Minyak Mentah Rusia hingga 17 Mei
Otoritas OFAC dari Departemen Keuangan AS menerbitkan Lisensi Umum 135, yang mengizinkan transaksi energi Rusia tertentu yang terdampak sanksi, sehingga memungkinkan pengiriman dan perbaikan yang diperlukan untuk kargo yang dimuat sebelum 17 April, dengan batas waktu penyelesaian pada 17 Mei.
GateNews6jam yang lalu
Bursa Tersanksi Grinex Diserang Peretasan $13,7 Juta; Menyalahkan Layanan Intelijen Asing
Grinex, bursa kripto-ruble yang dikenai sanksi, telah menghentikan operasinya karena serangan siber yang mencuri lebih dari $13.74 juta dalam USDT. Serangan tersebut diduga melibatkan aktor tingkat negara yang bertujuan untuk mengganggu sistem keuangan Rusia. Grinex bekerja sama dengan penegak hukum, tetapi tidak memiliki jadwal waktu untuk memulai kembali layanan.
Coinpedia6jam yang lalu
