Menurut pemantauan 1M AI News, anggota pendiri OpenAI Andrej Karpathy memposting bahwa serangan rantai pasokan terhadap alat pengembangan agen AI LiteLLM adalah “hal paling menakutkan dalam perangkat lunak modern”. LiteLLM memiliki 97 juta unduhan per bulan, dan versi berbahaya v1.82.7 serta v1.82.8 telah dihapus dari PyPI.
Hanya dengan perintah pip install litellm, dapat mencuri kunci SSH di mesin, kredensial cloud AWS/GCP/Azure, konfigurasi Kubernetes, kredensial git, variabel lingkungan (termasuk semua API kunci), riwayat shell, dompet terenkripsi, kunci SSL, kunci CI/CD, dan kata sandi basis data. Kode berbahaya mengemas data yang dienkripsi RSA 4096-bit dan mengirimkannya ke domain palsu models.litellm.cloud, serta mencoba membuat kontainer dengan hak istimewa di namespace kube-system dalam klaster Kubernetes untuk menyisipkan backdoor permanen.
Lebih berbahaya lagi adalah sifat menularnya: proyek yang bergantung pada LiteLLM juga akan terinfeksi, misalnya pip install dspy (bergantung pada litellm>=1.64.0) juga akan memicu kode berbahaya. Versi berbahaya ini hanya bertahan sekitar satu jam di PyPI sebelum ditemukan, yang ironis karena kode berbahaya dari penyerang sendiri memiliki bug yang menyebabkan kehabisan memori dan crash. Pengembang Callum McMahon saat menggunakan plugin MCP dalam alat pemrograman AI Cursor, LiteLLM yang menjadi dependensi transitif diinstal dan langsung menyebabkan mesin crash, sehingga mengungkap serangan ini. Karpathy berkomentar, “Jika penyerang tidak memiliki vibe code, serangan ini mungkin tidak akan terdeteksi selama berhari-hari bahkan berminggu-minggu.”
Kelompok serangan TeamPCP pada akhir Februari memanfaatkan kerentanan Trivy dalam pipeline CI/CD LiteLLM di GitHub Actions untuk masuk dan mencuri token rilis PyPI, kemudian melewati GitHub dan langsung mengunggah versi berbahaya ke PyPI. CEO Berri AI Krrish Dholakia yang memelihara LiteLLM menyatakan telah menghapus semua token rilis dan berencana beralih ke mekanisme rilis terpercaya berbasis JWT. PyPA merilis pengumuman keamanan PYSEC-2026-2, menyarankan semua pengguna yang menginstal versi yang terpengaruh untuk menganggap semua kredensial di lingkungan mereka telah bocor dan segera melakukan rotasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pemimpin Mastercard dan Crypto Council Membahas Dampak Kebijakan di Consensus Miami
Para pemimpin senior dari Mastercard, Crypto Council for Innovation, dan Clerisy membahas bagaimana penempatan strategis dan personel kunci memengaruhi hasil kebijakan kripto di Consensus Miami. Menurut para panelis, memiliki orang yang tepat di ruangan yang tepat dapat mengubah keputusan organisasi internal
CryptoFrontier1jam yang lalu
Trump menolak mengonfirmasi validitas kesepakatan gencatan senjata AS-Iran, BTC cetak rekor tertinggi baru sejak Februari tahun ini
Trump menolak mengonfirmasi validitas perjanjian gencatan senjata AS-Iran, Bitcoin menembus 81.000 dolar AS untuk mencetak rekor tertinggi sejak Februari tahun ini, Circle sempat melonjak lebih dari 20%. Artikel ini menganalisis risiko geopolitik, hambatan teknis BTC, serta perubahan struktur dana.
GateInstantTrends9jam yang lalu
Bank Sentral Italia menyerukan kepada UE: mengembangkan SEPA versi tokenisasi, untuk menghadapi bagaimana stablecoin privat menggerogoti sistem perbankan
Wakil Gubernur Bank Sentral Italia (Banca d’Italia) Chiara Scotti pada 5 Mei menyerukan agar Uni Eropa mengevaluasi pengembangan sistem SEPA versi “tokenisasi” (Single Euro Payments Area), sekaligus menanggapi potensi erosi sistem perbankan tradisional oleh uang kripto token (token uang elektronik, tokenisasi simpanan digital bank). Cointelegraph melaporkan dan merangkum pernyataan Scotti bahwa infrastruktur yang dirancang agar “bentuk uang pemerintah dan uang swasta dapat saling terhubung” adalah prioritas kunci agar bank sentral tetap mempertahankan kendali moneter, tanpa menghambat inovasi.
SEPA itu apa? Infrastruktur dasar pembayaran lintas negara di Uni Eropa
SEPA (Single Euro Payments
ChainNewsAbmedia9jam yang lalu
Ripple Membagikan Intelijen Peretasan Korea Utara karena Serangan Kripto Beralih ke Rekayasa Sosial
Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru.
Langkah ini menyusul D senilai 280 juta dolar AS
GateNews14jam yang lalu
Ripple Membagikan Intelijen Peretas Korea Utara dengan Industri Kripto karena Metode Serangan Beralih ke Rekayasa Sosial
Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman
GateNews17jam yang lalu
CEO Zondacrypto Menghilang dengan 4.500 Kunci Pribadi Bitcoin pada 5 Mei; CEO Saat Ini Melarikan Diri ke Israel
Menurut BlockBeats, pada 5 Mei, mantan CEO bursa kripto Polandia Zondacrypto menghilang pada 2022 dengan kunci privat untuk cold wallet yang berisi 4.500 BTC (saat ini senilai lebih dari $340 juta). CEO saat ini mengakui bahwa wallet tersebut kini tidak dapat diakses dan dilaporkan melarikan diri ke Israel.
GateNews21jam yang lalu
