По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Теннесси планирует выделить 10% средств штата на биткоин; слушания в Сенате пройдут 21 апреля
Законопроект штата Теннесси «Strategic Bitcoin Reserve Act» (SB 2639) будет вынесен на слушание в Сенатском комитете по финансам, бюджетированию и ассигнованиям 21 апреля (во вторник на следующей неделе). Законопроект внесен сенатором Kelly Roberts, уже прошел Комитет по торговле и труду Сената и сейчас направлен в Финансовый комитет, отвечающий за надзор за налоговыми и расходными мерами. Если закон будет принят, министр финансов Теннесси сможет выделить на биткоин (BTC) до 10% от соответствующих требованиям средств штата.
MarketWhisper13м назад
Законопроект Теннесси о стратегическом резерве биткоина продвигается к слушанию в Сенатском комитете по финансам 20 апреля
Законопроект Теннесси о стратегическом резерве биткоина продвигается к слушанию в Сенатском комитете по финансам 20 апреля, приближаясь к возможному принятию в качестве закона.
GateNews3ч назад
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle сталкивается с коллективным иском из-за того, что не заморозила $230 миллионов украденного USDC после атаки на Drift Protocol. Истцы утверждают, что протоколы Circle позволили злоумышленникам перемещать и конвертировать украденные средства без вмешательства, что вызывает опасения относительно обязанностей компании по мониторингу кроссчейн-переводов.
GateNews3ч назад
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisper3ч назад
Grinex взломали: на 15 млн долларов приостановлена торговля, «стрелки» указывают на «враждебное государство»
Криптовалютная биржа Grinex в Кыргызстане приостановила торговлю и вывод средств из-за масштабной кибератаки и потеряла примерно 15 млн долларов США в USDT. Украденные средства быстро были конвертированы в TRX и ETH, чтобы снизить риск заморозки. Считается, что Grinex является преемником санкционированной биржи Garantex и стал основной торговой платформой для обмена рублей на криптовалюту. В своем заявлении об атаке Grinex указывает на «враждебное государство», но не приводит конкретных доказательств.
MarketWhisper4ч назад
Губернатор Банка Японии Уэда: Конфликт на Ближнем Востоке несет двойной риск роста инфляции и экономического замедления
Губернатор Банка Японии Кадзуо Уэда подчеркнул, что конфликт на Ближнем Востоке является источником рисков инфляции и экономического замедления. Он подтвердил, что Комитет по денежно-кредитной политике определит подходящие меры для достижения целевого показателя инфляции 2% на предстоящем заседании.
GateNews4ч назад
