LiteLLM 1.82.7/1.82.8 遭供应链攻击——PyPI 包被植入恶意代码

热门 LLM 库遭遇严重供应链攻击

广泛使用的开源库 LiteLLM（提供统一接口调用 100+ LLM API）被报告存在严重安全问题。发布到 PyPI 的 1.82.7 和 1.82.8 版本已被确认为被篡改的恶意包。

事件经过

该问题由 LiteLLM 团队在 GitHub (issue #24512) 上报告。被篡改的包已发布到 Python 包索引，意味着安装了这些特定版本的任何用户可能已受影响。

影响评估

LiteLLM 在 AI/ML 生态系统中被广泛用作 OpenAI、Anthropic、Google 等多家 LLM 提供商的抽象层。此库的供应链攻击可能：

• 截获 API 密钥和凭据
• 窃取 LLM 提示和响应数据
• 向依赖项目注入恶意代码
• 提供对受害基础设施的持久访问

建议操作

• 立即升级 LiteLLM 至最新版本（如当前运行 1.82.7 或 1.82.8）
• 审计可能安装了这些版本的所有系统
• 轮换在攻击窗口期间使用的 API 密钥
• 检查依赖树中的传递性安装

行业背景

该事件凸显了 AI/ML 生态系统中供应链攻击的持续风险。随着 LLM 工具链快速发展，依赖链日趋复杂，被篡改的包可能对使用 AI 服务的组织产生广泛的安全影响。