据 1M AI News 监测,OpenAI 创始成员 Andrej Karpathy 发帖称 AI 代理开发工具 LiteLLM 遭遇的供应链攻击是「现代软件中基本上最恐怖的事」。LiteLLM 月下载量 9700 万次,v1.82.7 和 v1.82.8 两个中毒版本已从 PyPI 下架。
仅一句 pip install litellm 就足以窃取机器上的 SSH 密钥、AWS/GCP/Azure 云凭证、Kubernetes 配置、git 凭证、环境变量(含所有 API 密钥)、shell 历史记录、加密钱包、SSL 私钥、CI/CD 密钥和数据库密码。恶意代码通过 4096 位 RSA 加密打包数据外传至伪装域名 models.litellm.cloud,还会尝试在 Kubernetes 集群的 kube-system 命名空间中创建特权容器植入持久后门。
更危险的是传染性:任何依赖 LiteLLM 的项目都会连带中招,例如 pip install dspy(依赖 litellm>=1.64.0)同样会触发恶意代码。中毒版本在 PyPI 上仅存活约 1 小时便被发现,原因颇为讽刺:攻击者自己的恶意代码有个 bug,导致内存耗尽崩溃。开发者 Callum McMahon 在 AI 编程工具 Cursor 中使用一个 MCP 插件时,LiteLLM 作为传递依赖被拉入,安装后机器直接崩溃,由此暴露了攻击。Karpathy 评论称:「如果攻击者没有 vibe code 这次攻击,它可能数天甚至数周都不会被发现。」
攻击组织 TeamPCP 于 2 月底利用 LiteLLM 的 CI/CD 管道中 Trivy 漏洞扫描器在 GitHub Actions 中的配置缺陷入侵,窃取了 PyPI 发布令牌,随后绕过 GitHub 直接向 PyPI 上传恶意版本。LiteLLM 维护方 Berri AI CEO Krrish Dholakia 表示已删除所有发布令牌,计划转向基于 JWT 的可信发布机制。PyPA 发布安全通告 PYSEC-2026-2,建议所有安装过受影响版本的用户假设环境中所有凭证已泄露,应立即轮换。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
白宫促成《清晰法案》稳定币争议调解,Witt披露立法时间表
Patrick Witt在Solana政策研究院峰会上宣布,白宫牵头调解了一场稳定币纠纷,以推进《清晰法案》。该妥协方案允许银行和加密公司共同应对监管方面的担忧,未来重点将放在加密税收以及金融机构之间区块链集成战略上。
GateNews2小时前
美国能源部将发布第三批战略石油储备,向九家石油公司提供超过2,600万桶贷款
美国能源部将向九家公司贷款超过2,600万桶原油,这是自美以伊冲突开始以来的第三次释放战略储备,旨在缓和油价。交付计划在2026年5月和6月进行。
GateNews2小时前
特朗普称与伊朗相关的进展看起来非常积极;防止核武器获取是首要任务
美国总统唐纳德·特朗普在近期传来利好消息后表示,关于伊朗的“非常积极”进展正在发生,重点在于阻止该国获得核武器。
GateNews5小时前
经济学家提出全国性美元稳定币,以消除委内瑞拉的货币管制
Ecoanalitica负责人Alejandro Grisanti提出,作为一系列放松委内瑞拉货币管制措施的一部分,发行一款全国性的美元稳定币。该系统将与当前的拍卖制度相辅相成,使被排除的行业能够通过区块链通道获得美元。
关键
Coinpedia6小时前
美国财政部发布通用许可证 135,授权截至 5 月 17 日的俄罗斯原油交易
美国财政部的 OFAC 发布了通用许可证 135,允许受到制裁影响的特定俄罗斯能源交易,允许为在 4 月 17 日之前装载的货物进行必要的交付和维修,并规定最迟于 5 月 17 日完成。
GateNews7小时前
受制裁交易所 Grinex 遭遇 1370 万美元黑客攻击;指责外国情报机构
Grinex(一家受制裁的加密卢布交易所)已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称,该攻击可能涉及国家层面的行为者,意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作,但尚无恢复服务的时间表。
Coinpedia8小时前
