De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Vice-ministro dos Negócios Estrangeiros do Irão diz que a data para a próxima ronda de conversações com os EUA continua por determinar
O vice-ministro dos Negócios Estrangeiros do Irão criticou os EUA por enviarem mensagens pouco claras relativamente às negociações, indicando que não foi definida nenhuma data específica para as próximas conversações. Sublinhou que cabe aos americanos avaliar a legalidade destas declarações.
GateNews2h atrás
Antiga primeira-ministra britânica Liz Truss endossa publicamente o Bitcoin como ferramenta contra a desvalorização da moeda
A antiga primeira-ministra do Reino Unido Liz Truss criticou a trajetória económica da Grã-Bretanha, apontando para impostos e regulamentações elevados. Defende o Bitcoin para combater a desvalorização da moeda e está a organizar uma conferência para promover um movimento de soberania e liberdade.
GateNews2h atrás
O Exército dos EUA Impõe um Bloqueio aos Portos do Irão, Faz 23 Embarcações Virarem Atrás
O Comando Central dos EUA anunciou um bloqueio marítimo a navios a entrar e a sair dos portos iranianos, levando a que 23 navios cumprissem e voltassem atrás desde o início da operação.
GateNews3h atrás
O Líder Supremo do Irão Diz que a Marinha Está Pronta para Impor 'Nova Derrota Dolorosa' aos Inimigos
A mensagem do Dia das Forças Armadas do aiatolá Khamenei salientou a prontidão militar, desejou o melhor aos militares e às suas famílias e ameaçou uma "nova derrota dolorosa" para os inimigos, coincidindo com a celebração anual do Irão.
GateNews3h atrás
O Irão não concordou com a próxima ronda de conversações com os Estados Unidos
Mensagem de Gate News, 18 de abril — o Irão não concordou em realizar a próxima ronda de negociações com os Estados Unidos, segundo a Agência de Notícias Tasnim do Irão a 18 de abril.
GateNews5h atrás
Conselheiro do Líder Supremo do Irão: Eixo da Unidade Interna e da Resistência Não é Negociável
Mohammad Makhber, conselheiro do Líder Supremo do Irão, afirmou que a unidade interna e a resistência do Irão são cruciais para o futuro do país e que não devem ser postas em causa em negociações com o estrangeiro.
GateNews6h atrás
