Theo theo dõi của 1M AI News, thành viên sáng lập OpenAI Andrej Karpathy đã đăng bài cho biết công cụ phát triển đại lý AI LiteLLM gặp phải cuộc tấn công chuỗi cung ứng là “gần như điều đáng sợ nhất trong phần mềm hiện đại”. LiteLLM có 97 triệu lượt tải hàng tháng, hai phiên bản bị nhiễm v1.82.7 và v1.82.8 đã bị gỡ khỏi PyPI.
Chỉ cần một lệnh pip install litellm là đủ để đánh cắp khóa SSH trên máy, chứng chỉ đám mây AWS/GCP/Azure, cấu hình Kubernetes, chứng chỉ git, biến môi trường (bao gồm tất cả API key), lịch sử shell, ví tiền mã hóa, khóa SSL, khóa CI/CD và mật khẩu cơ sở dữ liệu. Mã độc được đóng gói mã hóa RSA 4096 bit và gửi dữ liệu đến tên miền giả mạo models.litellm.cloud, đồng thời còn cố gắng tạo container đặc quyền trong namespace kube-system của Kubernetes để cài đặt cửa hậu vĩnh viễn.
Nguy hiểm hơn là khả năng lây nhiễm: bất kỳ dự án nào phụ thuộc LiteLLM đều có nguy cơ bị nhiễm, ví dụ như pip install dspy (phụ thuộc litellm>=1.64.0) cũng sẽ kích hoạt mã độc. Các phiên bản bị nhiễm chỉ tồn tại khoảng 1 giờ trên PyPI rồi bị phát hiện, điều này khá trớ trêu: mã độc của kẻ tấn công có lỗi bug khiến bộ nhớ bị tiêu hao và gây sập hệ thống. Nhà phát triển Callum McMahon khi sử dụng plugin MCP trong công cụ lập trình AI Cursor đã bị kéo vào phụ thuộc của LiteLLM, sau khi cài đặt máy lập tức sập, qua đó lộ ra cuộc tấn công. Karpathy bình luận: “Nếu kẻ tấn công không có vibe code trong lần tấn công này, có thể mất vài ngày hoặc vài tuần mới phát hiện ra.”
Tổ chức tấn công TeamPCP vào cuối tháng 2 đã lợi dụng lỗ hổng Trivy trong pipeline CI/CD của LiteLLM trong cấu hình GitHub Actions để xâm nhập, đánh cắp token phát hành trên PyPI, sau đó vượt qua GitHub để tải lên các phiên bản độc hại trực tiếp lên PyPI. Người điều hành Berri AI, CEO Krrish Dholakia, cho biết đã xóa tất cả token phát hành và dự định chuyển sang cơ chế phát hành đáng tin cậy dựa trên JWT. PyPA đã phát hành thông báo an toàn PYSEC-2026-2, khuyên tất cả người dùng đã cài đặt các phiên bản bị ảnh hưởng nên giả định rằng tất cả chứng chỉ trong môi trường đã bị lộ, và nên thay đổi ngay lập tức.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thứ trưởng Ngoại giao Iran nói rằng ngày cho vòng đàm phán Mỹ tiếp theo vẫn chưa được xác định
Thứ trưởng Ngoại giao Iran đã chỉ trích Mỹ vì đã gửi những thông điệp không rõ ràng liên quan đến các cuộc đàm phán, cho biết chưa đặt ra ngày cụ thể cho các cuộc nói chuyện sắp tới. Ông nhấn mạnh rằng người Mỹ sẽ là những người đánh giá tính hợp pháp của các tuyên bố này.
GateNews2giờ trước
Cựu Thủ tướng Anh Liz Truss Công Khai Ủng Hộ Bitcoin như Một Công Cụ Chống Suy Giảm Giá Trị Tiền Tệ
Cựu Thủ tướng Anh Liz Truss đã chỉ trích quỹ đạo kinh tế của Anh, dẫn lý do là thuế cao và các quy định chặt chẽ. Bà ủng hộ Bitcoin để chống lại sự suy giảm giá trị tiền tệ và đang tổ chức một hội nghị để thúc đẩy một phong trào vì chủ quyền và tự do.
GateNews3giờ trước
Quân đội Hoa Kỳ áp đặt phong tỏa tại các cảng của Iran, buộc 23 tàu quay đầu
Bộ Tư lệnh Trung ương Hoa Kỳ đã công bố lệnh phong tỏa đường biển đối với các tàu ra vào các cảng của Iran, khiến 23 tàu tuân thủ và quay đầu kể từ khi hoạt động bắt đầu.
GateNews3giờ trước
Lãnh đạo tối cao Iran nói Hải quân sẵn sàng gây ra 'sự thất bại đau đớn mới' cho kẻ thù
Thông điệp Ngày Lực lượng Vũ trang của Giáo chủ tối cao Khamenei nhấn mạnh sự sẵn sàng quân sự, chúc điều tốt lành cho nhân viên và gia đình của họ, đồng thời đe dọa một "sự thất bại đau đớn mới" đối với kẻ thù, trùng với lễ kỷ niệm hằng năm của Iran.
GateNews4giờ trước
Iran Chưa Đồng Ý Về Vòng Đàm Phán Tiếp Theo Với Hoa Kỳ
Tin tức từ cổng, ngày 18 tháng 4 — Iran chưa đồng ý tổ chức vòng đàm phán tiếp theo với Hoa Kỳ, theo hãng tin Tasnim của Iran vào ngày 18 tháng 4.
GateNews6giờ trước
Cố vấn của Lãnh tụ Tối cao Iran: Trục đoàn kết nội bộ và kháng cự là không thể thương lượng
Mohammad Makhber, cố vấn của Lãnh tụ Tối cao Iran, khẳng định rằng sự đoàn kết nội bộ của Iran và tinh thần kháng cự là yếu tố then chốt cho tương lai của quốc gia và không nên bị thỏa hiệp trong các cuộc đàm phán với nước ngoài.
GateNews7giờ trước
