По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Верховный лидер Ирана: Военно-морские силы готовы нанести «новое болезненное поражение» врагам
В послании в День вооружённых сил аятолла Хаменеи подчеркнул боевую готовность, пожелал всего наилучшего военнослужащим и их семьям, а также пригрозил врагам «новым болезненным поражением», приурочив это к ежегодному празднованию в Иране.
GateNews5м назад
Иран не согласился на следующий раунд переговоров с Соединенными Штатами
Сообщение Gate News, 18 апреля — Иран не согласился провести следующий раунд переговоров с Соединенными Штатами, сообщает иранское агентство Tasnim News Agency 18 апреля.
GateNews1ч назад
Советник Верховного лидера Ирана: Внутренняя сплоченность и ось сопротивления не подлежат торгу
Мохаммад Махбер, советник Верховного лидера Ирана, заявил, что внутренняя сплоченность Ирана и сопротивление имеют решающее значение для будущего страны и не должны подвергаться риску в ходе внешних переговоров.
GateNews2ч назад
Белый дом посредничает в споре о стейблкоинах вокруг закона Clarity Act, Витт раскрывает законодательный график
Патрик Витт объявил на саммите Solana Policy Institute, что Белый дом выступил посредником в споре вокруг стейблкоинов, чтобы продвинуть закон Clarity Act. Компромисс позволяет банкам и криптовым компаниям совместно решать регуляторные вопросы, при этом в будущем основное внимание будет уделено стратегиям налогообложения криптовалют и интеграции блокчейна среди финансовых учреждений.
GateNews5ч назад
Министерство энергетики США выпустит третью партию стратегического нефтяного резерва, предоставив в ссуду более 26 млн баррелей девяти нефтяным компаниям
Министерство энергетики США предоставит девяти компаниям ссуду более чем на 26 миллионов баррелей сырой нефти, что станет третьим выпуском стратегических резервов с начала конфликта США—Израиль—Иран и направлено на сдерживание цен на нефть. Поставка запланирована на май и июнь 2026 года.
GateNews5ч назад
Трамп: Прогресс по Ирану выглядит очень позитивно; предотвращение ядерного оружия — главный приоритет
Президент США Дональд Трамп сообщил о «очень позитивных» событиях в отношении Ирана, сосредоточившись на том, чтобы не допустить, чтобы страна получила ядерное оружие, после недавних благоприятных новостей.
GateNews8ч назад
