Laut 1M AI News hat Mitbegründer von OpenAI, Andrej Karpathy, einen Beitrag veröffentlicht, in dem er die Lieferkettenangriffe auf das KI-Proxy-Entwicklungstool LiteLLM als „eines der schlimmsten Dinge in moderner Software“ bezeichnet. LiteLLM wurde monatlich 97 Millionen Mal heruntergeladen, und die beiden infizierten Versionen v1.82.7 und v1.82.8 wurden aus PyPI entfernt.
Allein ein Befehl wie pip install litellm reicht aus, um SSH-Schlüssel, AWS/GCP/Azure-Cloud-Zugangsdaten, Kubernetes-Konfigurationen, Git-Zugangsdaten, Umgebungsvariablen (einschließlich aller API-Schlüssel), Shell-Historie, Wallets, SSL-Privatschlüssel, CI/CD-Schlüssel und Datenbankpasswörter zu stehlen. Der bösartige Code verschlüsselt die Daten mit 4096-Bit-RSA, verpackt sie und sendet sie an eine getarnte Domain, models.litellm.cloud. Zudem versucht er, in der Kubernetes-Cluster-Namespace kube-system privilegierte Container zu erstellen, um einen dauerhaften Hintertürzugang zu installieren.
Noch gefährlicher ist die Infektiosität: Jedes Projekt, das auf LiteLLM angewiesen ist, kann infiziert werden. Zum Beispiel löst der Befehl pip install dspy (abhängig von litellm>=1.64.0) ebenfalls den bösartigen Code aus. Die infizierten Versionen wurden auf PyPI nur etwa eine Stunde lang entdeckt, was ironisch ist, da der Angreifer selbst einen Bug in seinem bösartigen Code eingebaut hat, der zu Speicherüberlauf und Absturz führt. Entwickler Callum McMahon, der ein MCP-Plugin in seinem AI-Programmierwerkzeug Cursor verwendete, wurde durch die Abhängigkeit von LiteLLM infiziert, was zum Absturz seines Systems führte und den Angriff offenlegte. Karpathy kommentierte: „Wenn die Angreifer keinen vibe code für diesen Angriff verwenden, könnte es Tage oder sogar Wochen dauern, bis er entdeckt wird.“
Die Angreifergruppe TeamPCP nutzte Ende Februar eine Schwachstelle im Trivy-Scanner in der CI/CD-Pipeline auf GitHub Actions aus, um einzudringen, PyPI-Token zu stehlen und anschließend direkt auf PyPI bösartige Versionen hochzuladen. Der Betreiber von LiteLLM, Krrish Dholakia, CEO von Berri AI, gab an, alle Veröffentlichungstoken gelöscht zu haben und plant, auf ein vertrauenswürdiges Veröffentlichungsmechanismus basierend auf JWT umzusteigen. PyPA veröffentlichte die Sicherheitsmeldung PYSEC-2026-2 und empfiehlt allen Nutzern, die betroffenen Versionen installiert haben, davon auszugehen, dass alle Zugangsdaten kompromittiert wurden, und sofort alle Passwörter zu ändern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
S&P 500 und Nasdaq erreichen neue Rekorde vor dem Hintergrund von Optimismus über ein Nahost-Feuerpause
Am 16. April erreichten der S&P 500 und der Nasdaq aufgrund günstiger Entwicklungen für den Frieden im Nahen Osten und positiver Wirtschaftsdaten Rekordhöhen, trotz uneinheitlicher Ergebnisse von Unternehmensgewinnen. Die Stimmung am Markt war vorsichtig, aber optimistisch, mit deutlichen Bewegungen in verschiedenen Branchen.
GateNews1Std her
Pakistan öffnet Bankensystem für lizenzierte Krypto-Firmen und hebt das Verbot von 2018 auf
Die Zentralbank von Pakistan hat ihr Bankensystem für lizenzierte Anbieter von Diensten für virtuelle Vermögenswerte geöffnet und damit ein vorheriges Verbot rückgängig gemacht. Diese Änderung, die auf den Virtual Assets Act 2026 folgt, ermöglicht Krypto-Unternehmen den Zugang zu Bankdienstleistungen unter strengen Vorschriften.
GateNews5Std her
BTC steigt in 15 Minuten leicht um 0,46 %: Getriebene Ausrichtung durch Abfluss institutioneller Mittel und gesamtwirtschaftliche Risikoaversion
2026-04-16 15:00 bis 15:15 (UTC) verzeichnete BTC innerhalb von 15 Minuten eine Rendite von +0,46 %, die Preisschwankungs-Spanne lag bei 73939.7 bis 74440.0 USDT, die Spanne betrug 0,68 %. In diesem Zeitfenster stieg die Aufmerksamkeit im Markt, die kurzfristige Volatilität nahm zu, und die Merkmale der Kapitalflussbewegungen änderten sich deutlich.
Der wichtigste Treiber dieser Abweichung ist der anhaltende Abfluss großer Mittel von Börsen. Laut On-Chain-Daten beträgt der Nettofluss über 24 Stunden -14,408.84 BTC. Der Schwerpunkt liegt in Überweisungsbereichen von mehr als 1 Million US-Dollar (insbesondere>
GateNews7Std her
USA starten Kampagne „Economic Fury“ gegen den Iran, Finanzministerium verhängt maximalen Druck
Der US-Verteidigungsminister Lloyd Austin gab am 16. April bei einer Pressekonferenz des Pentagon bekannt „Economic Fury“, eine Initiative des US-Finanzministeriums, mit der maximaler wirtschaftlicher Druck auf den Iran ausgeübt werden soll.
GateNews10Std her
Hongkonger Währungsbehörde: Spannungen im Nahen Osten haben nur begrenzte Auswirkungen auf den Bankensektor
Eddie Yue von der Hongkonger Währungsbehörde erklärt, dass der Bankensektor Hongkongs nur einem begrenzten Risiko durch die Spannungen im Nahen Osten ausgesetzt ist, obwohl steigende Ölpreise energienahe Branchen beeinträchtigen könnten. Es gibt keine Zunahme an Anfragen zur Unterstützung von KMU, und die Behörde überwacht die Lage weiterhin. Die erwartete Ausfallquote von 19,3% für ein spezielles Darlehensprogramm wird über standardisierte Inkassoverfahren gesteuert.
GateNews11Std her
Russlands BIP fiel in den ersten zwei Monaten 2026 um 1,8 %, Putin sucht einen Plan zur wirtschaftlichen Erholung
Der russische Präsident Putin meldete im frühen Jahr 2026 einen Rückgang des BIP um 1,8 % und forderte wirtschaftliche Konjunkturmaßnahmen. Als Reaktion auf US-Sanktionen erklärte der Kreml-Sprecher Peskov, dass sich Russland an diese Herausforderungen angepasst habe.
GateNews11Std her
