据 1M AI News 监测,OpenAI 创始成员 Andrej Karpathy 发帖称 AI 代理开发工具 LiteLLM 遭遇的供应链攻击是「现代软件中基本上最恐怖的事」。LiteLLM 月下载量 9700 万次,v1.82.7 和 v1.82.8 两个中毒版本已从 PyPI 下架。
仅一句 pip install litellm 就足以窃取机器上的 SSH 密钥、AWS/GCP/Azure 云凭证、Kubernetes 配置、git 凭证、环境变量(含所有 API 密钥)、shell 历史记录、加密钱包、SSL 私钥、CI/CD 密钥和数据库密码。恶意代码通过 4096 位 RSA 加密打包数据外传至伪装域名 models.litellm.cloud,还会尝试在 Kubernetes 集群的 kube-system 命名空间中创建特权容器植入持久后门。
更危险的是传染性:任何依赖 LiteLLM 的项目都会连带中招,例如 pip install dspy(依赖 litellm>=1.64.0)同样会触发恶意代码。中毒版本在 PyPI 上仅存活约 1 小时便被发现,原因颇为讽刺:攻击者自己的恶意代码有个 bug,导致内存耗尽崩溃。开发者 Callum McMahon 在 AI 编程工具 Cursor 中使用一个 MCP 插件时,LiteLLM 作为传递依赖被拉入,安装后机器直接崩溃,由此暴露了攻击。Karpathy 评论称:「如果攻击者没有 vibe code 这次攻击,它可能数天甚至数周都不会被发现。」
攻击组织 TeamPCP 于 2 月底利用 LiteLLM 的 CI/CD 管道中 Trivy 漏洞扫描器在 GitHub Actions 中的配置缺陷入侵,窃取了 PyPI 发布令牌,随后绕过 GitHub 直接向 PyPI 上传恶意版本。LiteLLM 维护方 Berri AI CEO Krrish Dholakia 表示已删除所有发布令牌,计划转向基于 JWT 的可信发布机制。PyPA 发布安全通告 PYSEC-2026-2,建议所有安装过受影响版本的用户假设环境中所有凭证已泄露,应立即轮换。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
特朗普对加密货币的支持达成创纪录12亿美元,引发国家安全担忧
Gate News 消息,4月21日——联邦申报文件显示,特朗普与共和党已为11月中期选举积累了创纪录的12亿美元现金储备,而加密货币高管在为共和党“战争金库”提供资金方面发挥了重要作用。民主党目前仅持有$261 百万美元用于
GateNews29 分钟前
美国国会议员提出 PACE 法案以实现支付与结算系统现代化
Gate News 消息,4月21日——美国国会议员提出了《支付与征收增强 (PACE) 法案》,该立法旨在实现美国支付体系现代化。
该法案将允许符合条件的公司直接访问美联储的支付基础设施,从而减少
GateNews47 分钟前
加密黑客勒索导致 $300M May 将拖慢华尔街的区块链雄心
Gate News 消息,4月21日——据 Jefferies LLC 在周二发布的一份报告称,上周末的一起黑客攻击从一个小型加密项目中卷走了近 $300 百万,并引发了在最大的去中心化借贷平台上的 $10 十亿级别挤兑,可能会减缓华尔街日益增长的对区块链技术的兴趣。
GateNews49 分钟前
随着 MiCA 对齐截止日期临近,波兰的加密立法陷入停滞,引发企业外逃
波兰未能推翻纳夫罗茨基对加密监管的否决,导致在 7 月 1 日截止日期之前延迟与 MiCA 保持一致;与此同时,企业因监管不确定性而迁往拉脱维亚、捷克共和国、立陶宛和马耳他。
波兰议会再次通过纳夫罗茨基的否决阻止该加密监管立法,使 MiCA 的对齐被推迟到未来某个日期,并促使国内企业将业务迁往其他欧盟成员国。争议焦点在于对过度监管以及 KNF 广泛权力的担忧,这加剧了政治紧张局势,并在 MiCA 的过渡期结束前加速了加密资产外流。
GateNews59 分钟前
美国谈判代表过去两天内抵达巴基斯坦
Gate 新闻消息,4月21日——据新华社报道,巴基斯坦方面消息人士称,4月21日,美国谈判代表在过去两天内一直抵达巴基斯坦。
GateNews1小时前
伊朗计划在 10-12 天内重新开放股票市场,但不包括受战争影响的公司
据 IRNA 报道,伊朗计划在 10–12 天内重新开放其股票市场,但遭受直接战争损失的公司的股票代码将继续暂停。
摘要:据 IRNA 报道,伊朗证券交易所负责人宣布市场将在大约 10 到 12 天内重新开放,除大多数上市恢复交易外,遭受直接战争损失的公司的代码仍将保持暂停。
GateNews1小时前
