Según la monitorización de 1M AI News, el cofundador de OpenAI, Andrej Karpathy, publicó que el ataque a la cadena de suministro del herramienta de desarrollo de agentes de IA LiteLLM es “prácticamente lo más aterrador en el software moderno”. LiteLLM tiene 97 millones de descargas mensuales, y las versiones infectadas v1.82.7 y v1.82.8 han sido retiradas de PyPI.
Con solo un comando pip install litellm, se pueden robar claves SSH, credenciales de la nube AWS/GCP/Azure, configuraciones de Kubernetes, credenciales de git, variables de entorno (incluyendo todas las claves API), historial de shell, billeteras cifradas, claves SSL, claves de CI/CD y contraseñas de bases de datos. El código malicioso empaqueta los datos cifrados con RSA de 4096 bits y los transfiere a un dominio disfrazado, models.litellm.cloud, además de intentar crear contenedores privilegiados en el namespace kube-system del clúster de Kubernetes para implantar puertas traseras permanentes.
Lo más peligroso es su capacidad de propagación: cualquier proyecto que dependa de LiteLLM también se infectará, por ejemplo, pip install dspy (que depende de litellm>=1.64.0) también activará el código malicioso. La versión infectada solo estuvo en PyPI aproximadamente una hora antes de ser detectada, y la ironía es que el propio atacante cometió un bug en su código malicioso, lo que provocó un agotamiento de memoria y un fallo. El desarrollador Callum McMahon, al usar un plugin MCP en la herramienta de programación AI Cursor, vio cómo LiteLLM, como dependencia transitiva, se instalaba y causaba un bloqueo en su máquina, exponiendo así el ataque. Karpathy comentó: “Si los atacantes no tienen vibe code, este ataque puede pasar desapercibido durante días o incluso semanas.”
El grupo de ataque TeamPCP aprovechó a finales de febrero una vulnerabilidad en Trivy en la canalización CI/CD de LiteLLM en GitHub Actions para infiltrarse, robar el token de publicación de PyPI y luego subir versiones maliciosas directamente a PyPI saltándose GitHub. El CEO de Berri AI, Krrish Dholakia, afirmó que eliminó todos los tokens de publicación y planea adoptar un mecanismo de publicación confiable basado en JWT. PyPA emitió el aviso de seguridad PYSEC-2026-2, recomendando a todos los usuarios que hayan instalado versiones afectadas que asuman que todas sus credenciales han sido comprometidas y que las roten de inmediato.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ethereum Foundation: El programa Ketman identifica a 100 agentes norcoreanos en seis meses
Según un informe de revisión del programa ETH Rangers publicado el 17 de abril de 2026 (jueves) por la Ethereum Foundation, el programa Ketman financiado por la Ethereum Foundation identificó, durante un periodo de subvención de seis meses, a 100 trabajadores informáticos norcoreanos que se infiltraron en organizaciones Web3 utilizando identidades falsas, y se puso en contacto con aproximadamente 53 proyectos cripto, advirtiéndoles de que podrían haber contratado agentes norcoreanos activos.
MarketWhisperHace37m
Tennessee propone asignar el 10% de los fondos estatales a Bitcoin; la audiencia del Senado será el 21 de abril
El proyecto de ley de la Ley de Reservas Estratégicas de Bitcoin de Tennessee (SB 2639) se presentará para una audiencia ante el Comité de Finanzas, Recaudación y Asignaciones del Senado el 21 de abril (el próximo martes). El proyecto fue presentado por la senadora Kelly Roberts, ya fue aprobado por el Comité de Comercio y Trabajo del Senado y ahora pasa al Comité de Finanzas, responsable de supervisar las medidas fiscales de ingresos y gastos. Si se aprueba, el tesorero de Tennessee podrá asignar hasta el 10% de los fondos estatales elegibles a bitcoin (BTC).
MarketWhisperhace1h
El proyecto de ley de la Reserva Estratégica de Bitcoin de Tennessee avanza a una audiencia del Comité de Finanzas del Senado el 20 de abril
El proyecto de ley de la Reserva Estratégica de Bitcoin de Tennessee avanza hacia una audiencia del Comité de Finanzas del Senado el 20 de abril, acercándose a una posible aprobación como ley.
GateNewshace4h
Circle Enfrenta una Demanda Colectiva por $230M USDC No Bloqueados en el Ataque al Protocolo Drift
Circle se enfrenta a una demanda colectiva por no congelar $230 millones en USDC robados tras el ataque al Protocolo Drift. Los demandantes sostienen que los protocolos de Circle permitieron que los atacantes movieran y convirtieran los fondos robados sin intervención, lo que plantea dudas sobre las responsabilidades de la empresa en la supervisión de las transferencias entre cadenas.
GateNewshace4h
Gate diario (17 de abril): X Money de Musk se topa con obstáculos de regulación cripto en Nueva York; Yuga Labs nombra nuevo CEO
比特币(BTC)持平于74,920美元,以色列与黎巴嫩停火生效,川普称伊朗同意不拥核。瑞穗银行警告马斯克的X Money可能受到纽约加密监管影响。Yuga Labs更换CEO,Greg Solano转任董事会主席,Michael Figge接任。市场普遍乐观,十年来最大比特币买入潮出现,暗示价格可能向9万美元迈进。
MarketWhisperhace4h
Grinex sufre hack por 15 millones, suspende operaciones: la acusación apunta a “un Estado hostil”
La exchange cripto Grinex, de Kirguistán, suspendió las operaciones y los retiros tras sufrir un ciberataque a gran escala, y perdió aproximadamente 15 millones de dólares en USDT. Los fondos robados se convirtieron rápidamente en TRX y ETH para reducir el riesgo de que fueran congelados. Se considera que Grinex es el sucesor de la exchange sancionada Garantex, convirtiéndose en la principal plataforma de trading de criptomonedas que liquidan contra rublos. El comunicado sobre el ataque de Grinex atribuye el incidente a “actores de un Estado hostil”, pero carece de pruebas concretas.
MarketWhisperhace5h
