Menurut pemantauan 1M AI News, anggota pendiri OpenAI Andrej Karpathy memposting bahwa serangan rantai pasokan terhadap alat pengembangan agen AI LiteLLM adalah “hal paling menakutkan dalam perangkat lunak modern”. LiteLLM memiliki 97 juta unduhan per bulan, dan versi berbahaya v1.82.7 serta v1.82.8 telah dihapus dari PyPI.
Hanya dengan perintah pip install litellm, dapat mencuri kunci SSH di mesin, kredensial cloud AWS/GCP/Azure, konfigurasi Kubernetes, kredensial git, variabel lingkungan (termasuk semua API kunci), riwayat shell, dompet terenkripsi, kunci SSL, kunci CI/CD, dan kata sandi basis data. Kode berbahaya mengemas data yang dienkripsi RSA 4096-bit dan mengirimkannya ke domain palsu models.litellm.cloud, serta mencoba membuat kontainer dengan hak istimewa di namespace kube-system dalam klaster Kubernetes untuk menyisipkan backdoor permanen.
Lebih berbahaya lagi adalah sifat menularnya: proyek yang bergantung pada LiteLLM juga akan terinfeksi, misalnya pip install dspy (bergantung pada litellm>=1.64.0) juga akan memicu kode berbahaya. Versi berbahaya ini hanya bertahan sekitar satu jam di PyPI sebelum ditemukan, yang ironis karena kode berbahaya dari penyerang sendiri memiliki bug yang menyebabkan kehabisan memori dan crash. Pengembang Callum McMahon saat menggunakan plugin MCP dalam alat pemrograman AI Cursor, LiteLLM yang menjadi dependensi transitif diinstal dan langsung menyebabkan mesin crash, sehingga mengungkap serangan ini. Karpathy berkomentar, “Jika penyerang tidak memiliki vibe code, serangan ini mungkin tidak akan terdeteksi selama berhari-hari bahkan berminggu-minggu.”
Kelompok serangan TeamPCP pada akhir Februari memanfaatkan kerentanan Trivy dalam pipeline CI/CD LiteLLM di GitHub Actions untuk masuk dan mencuri token rilis PyPI, kemudian melewati GitHub dan langsung mengunggah versi berbahaya ke PyPI. CEO Berri AI Krrish Dholakia yang memelihara LiteLLM menyatakan telah menghapus semua token rilis dan berencana beralih ke mekanisme rilis terpercaya berbasis JWT. PyPA merilis pengumuman keamanan PYSEC-2026-2, menyarankan semua pengguna yang menginstal versi yang terpengaruh untuk menganggap semua kredensial di lingkungan mereka telah bocor dan segera melakukan rotasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Trump pertama kali secara tegas menyebut “pergantian rezim” Iran: Gedung Putih resmi menyiarkan tiga sinyal
Trump untuk pertama kalinya menyebut secara langsung “pergantian rezim” Iran dalam pernyataan publik, dan mengatakan dengan tegas bahwa pihak AS tidak dipengaruhi oleh Israel. Ia meminjam Venezuela sebagai perbandingan untuk menyiratkan bahwa AS mungkin akan menerapkan strategi tekanan jangka panjang terhadap Iran. Ini akan mengubah kerangka negosiasi, dan meningkatkan risiko harga minyak serta volatilitas pasar. Investor Taiwan perlu memperhatikan pergerakan harga minyak, respons dengar pendapat Fed, serta agenda KTT Tiongkok-AS.
ChainNewsAbmedia41menit yang lalu
Bursa Kripto Rusia Grinex Menghentikan Operasi Setelah $13M Peretasan, Mengancam Jaringan Penghindaran Sanksi
Bursa kripto Rusia Grinex menghentikan operasinya setelah serangan siber yang menyebabkan kerugian lebih dari $13 juta. Penutupan ini berdampak pada kemampuan bisnis Rusia untuk mengonversi rubel secara internasional dan menantang sistem keuangan bayangan negara tersebut.
GateNews1jam yang lalu
Iran Belum Memutuskan Apakah Akan Menghadiri Putaran Kedua Pembicaraan AS, Dengan Mengutip Ketidakpercayaan yang Sangat Dalam
Seorang pejabat Iran menyatakan bahwa Iran belum memutuskan untuk berpartisipasi dalam putaran kedua pembicaraan AS-Iran karena ketidakpercayaan yang muncul dari tindakan dan pernyataan AS, yang diperburuk oleh serangan terbaru AS terhadap sebuah kapal Iran.
GateNews4jam yang lalu
Presiden Dewan UE Costa: Pembukaan Kembali Selat Hormuz Tanpa Syarat adalah Prioritas Utama
Presiden Dewan Eropa António Costa membahas komitmen Uni Eropa untuk perdamaian Timur Tengah dengan Raja Yordania Abdullah II, menyoroti kerja sama dengan mitra regional serta pembukaan kembali Selat Hormuz sebagai prioritas, sambil memantau Lebanon, Gaza, dan Tepi Barat.
GateNews4jam yang lalu
AS Meluncurkan Program Pengembalian Tarif; Lebih dari 56.000 Perusahaan Mendaftar
Pemerintah AS memulai program pengembalian tarif yang berlaku efektif 20 April, berdampak pada lebih dari 53 juta dokumen impor. Ini menandai perubahan kebijakan yang signifikan, memungkinkan importir untuk mengklaim kembali pajak yang sebelumnya dikumpulkan, dengan lebih dari 56.000 bisnis ikut berpartisipasi.
GateNews5jam yang lalu
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews5jam yang lalu
