LiteLLM供应链攻击：AI实时发现PyPI投毒事件全过程

AI编程工具如何改变供应链安全——LiteLLM攻击事件始末

2026年3月24日，一位开发者发现PyPI上的LiteLLM 1.82.7和1.82.8版本包含恶意代码——而整个发现、分析和公开披露过程，全部使用Claude Code在单次对话中完成。

攻击细节

LiteLLM是流行的开源LLM API代理工具，支持100+大模型API调用。攻击者在PyPI上投毒，恶意包包含base64编码载荷，会生成数千个Python进程，窃取API密钥和凭证。

AI辅助发现过程

发现者电脑因11,000+个Python进程运行而卡死。使用Claude Code：

1. 从关机日志诊断系统崩溃
2. 分析进程树并解码base64载荷
3. 通过包管理器缓存检查定位源头为LiteLLM
4. 确认PyPI上的恶意版本仍在传播
5. 发布公开披露——全程约70分钟

为什么重要

此事件展示了安全研究的范式转变：

• 速度：AI将通常需要数小时或数天的工作压缩为一次对话
• 可及性：没有安全训练的开发者也能检测和响应攻击
• 双刃剑：AI同时加速了恶意软件的创建和检测

HN社区反应

帖子获123分58条评论，原始披露帖483条评论。社区讨论了AI模型是否应专门训练检测供应链攻击。

行业启示

1. 锁定依赖版本：始终指定确切版本号
2. 监控进程：设置247316限制防止fork炸弹
3. 审计供应链：和应纳入CI/CD
4. 安全新范式：AI辅助安全分析正在成为标准能力