De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vice-Ministro das Relações Exteriores do Irã Diz que a Data da Próxima Rodada de Conversas com os EUA Ainda Não Foi Definida
O vice-ministro das Relações Exteriores do Irã criticou os EUA por enviarem mensagens pouco claras sobre as negociações, indicando que nenhuma data específica para as próximas conversas foi definida. Ele enfatizou que cabe aos americanos avaliar a legalidade dessas declarações.
GateNews1h atrás
Ex-primeira-ministra do Reino Unido Liz Truss Endossa Publicamente o Bitcoin como Ferramenta Contra a Desvalorização da Moeda
A ex-primeira-ministra do Reino Unido Liz Truss criticou a trajetória econômica da Grã-Bretanha, citando altos impostos e regulamentações. Ela defende o Bitcoin para combater a desvalorização da moeda e está organizando uma conferência para promover um movimento por soberania e liberdade.
GateNews2h atrás
Forças Militares dos EUA Impõem Bloqueio nos Portos do Irã e Fazem 23 Embarcações Retornarem
O Comando Central dos EUA anunciou um bloqueio marítimo a embarcações que entram e saem dos portos iranianos, levando 23 navios a cumprir e retornar desde o início da operação.
GateNews2h atrás
Líder Supremo do Irã Diz que a Marinha Está Pronta para Impor 'Nova Dolorosa Derrota' aos Inimigos
A mensagem do Dia das Forças Armadas de Ayatollah Khamenei destacou prontidão militar, desejou o melhor aos integrantes e às famílias, e ameaçou uma "nova dolorosa derrota" para os inimigos, coincidindo com a celebração anual do Irã.
GateNews3h atrás
Irã Não Concordou com a Próxima Rodada de Conversas com os Estados Unidos
Mensagem do Gate News, 18 de abril — O Irã não concordou em realizar a próxima rodada de negociações com os Estados Unidos, de acordo com a agência de notícias Tasnim do Irã em 18 de abril.
GateNews5h atrás
Assessor do Líder Supremo do Irã: Eixo de Unidade Interna e Resistência Não é Negociável
Mohammad Makhber, assessor do Líder Supremo do Irã, afirmou que a unidade interna e a resistência do Irã são cruciais para o futuro do país e não devem ser comprometidas em negociações com o exterior.
GateNews6h atrás
