LiteLLM 供应链攻击:PyPI 包中发现恶意凭据窃取程序
Available in: 中文
PyPI 上的 litellm 版本 1.82.8 被发现存在严重的供应链攻击。被篡改的包包含一个恶意 .pth 文件,在 Python 解释器启动时自动执行凭据窃取脚本——无需 import litellm。
AI 开发者紧急安全警报
PyPI 上的 litellm 版本 1.82.8 被发现存在严重的供应链攻击。被篡改的包包含一个恶意 .pth 文件,在 Python 解释器启动时自动执行凭据窃取脚本——无需 import litellm。
攻击原理
该攻击利用 Python 的 .pth 文件机制。payload 经过双重 base64 编码,执行全面的数据渗透,窃取 SSH 密钥、Git 凭据、AWS/Azure/GCP 凭据、Kubernetes 密钥、Docker 配置等。
影响范围
LiteLLM 拥有 40,200+ GitHub stars,数千名开发者使用。立即卸载 1.82.8 版本并轮换所有凭据。
← Previous: Xiaomi Reports Record 2025: Revenue 457B RMB, Net Profit Up 43.8%Next: NanoClaw Adopts OneCLI Agent Vault: Solving the Agent Credential Problem →
0