De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Irão ainda não decidiu se vai participar na segunda ronda das conversações com os EUA, citando uma profunda desconfiança
Um funcionário iraniano indicou que o Irão ainda não decidiu participar na segunda ronda das conversações entre os EUA e o Irão devido à desconfiança resultante das ações e declarações dos EUA, agravada por um ataque recente dos EUA a um navio iraniano.
GateNews38m atrás
Presidente do Conselho da UE Costa: Reabrir o Estreito de Ormuz, sem condições, é a prioridade máxima
O Presidente do Conselho Europeu, António Costa, discutiu com o rei Abdullah II da Jordânia o empenho da UE na paz no Médio Oriente, salientando a colaboração com parceiros regionais e a reabertura do Estreito de Ormuz como prioridade, enquanto acompanhava o Líbano, Gaza e a Cisjordânia.
GateNews48m atrás
EUA Lançam Programa de Reembolso de Tarifas; Mais de 56.000 Empresas Registam-se
O Governo dos EUA iniciou um programa de reembolso de tarifas efectivo a partir de 20 de Abril, afectando mais de 53 milhões de declarações de importação. Isto marca uma mudança política significativa, permitindo aos importadores recuperar impostos previamente cobrados, com mais de 56.000 empresas a participar.
GateNews1h atrás
Hack ao Kelp DAO Atribuído ao Grupo Lazarus; Sequestro de Domínio do eth.limo via Engenharia Social
A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.
GateNews1h atrás
Chefe da FAO da ONU alerta que o conflito no Médio Oriente está a pressionar os sistemas globais de alimentos agrícolas
O Director-Geral da FAO da ONU, Qu Dongyu, afirmou que os conflitos no Médio Oriente estão a minar sistemas agrícolas frágeis e a interromper as cadeias globais de abastecimento, intensificando as preocupações quanto à disponibilidade, ao acesso e à acessibilidade económica dos alimentos.
GateNews1h atrás
Preços do petróleo bruto disparam após apreensão pelos EUA de um navio iraniano: Brent +5%, WTI +6%
Os preços do petróleo bruto dispararam a 19 de abril após as forças dos EUA terem apreendido um navio com bandeira iraniana no Golfo de Omã, aumentando os receios de perturbação da oferta. O Irão ameaçou restringir o acesso através do Estreito de Ormuz, num contexto de tensões crescentes e de potenciais impactos sobre a inflação global e os mercados.
GateNews2h atrás
