De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Bitcoin atinge os 82.000 $ à medida que uma sequência negativa de funding de 67 dias atinge um máximo de uma década
De acordo com a investigação da K33, o Bitcoin atingiu 82.000 dólares na quarta-feira, marcando o seu nível mais alto em mais de três meses, enquanto chegava a uma sequência de taxa de financiamento negativa de 67 dias — a mais longa desta década. O período alargado de taxas de financiamento médias de 30 dias negativas ultrapassa o registo anterior de 15 de março a 1 de maio
GateNews8h atrás
Os detentores de uma sentença por ataque terrorista da Coreia do Norte disputam a subida de categoria em jogo: Aave congela ativos no valor de 71 milhões de dólares, citando a lei de seguros antiterrorismo
A escalada das ameaças de ataque da Coreia do Norte já levou ao congelamento de ativos de 71 milhões de dólares em Aave, entrando na terceira ronda. Os autores passaram a invocar a lei TRIA para alegar que o ETH é propriedade financeira estatal da Coreia do Norte, sublinhando fraude em vez de roubo para ultrapassar a defesa de que o ladrão não possui bens roubados, e simultaneamente contestam o standing e a posição de governação da Aave. A DeFi United angariou mais de 328 milhões de dólares, com o fundo suficiente para compensar os utilizadores afetados. O caso poderá tornar-se um precedente-chave para a jurisprudência de DeFi e para a governação de DAO.
ChainNewsAbmedia10h atrás
Conflito Irão-EUA: Últimos desenvolvimentos — a operação “Fúria Épica” terminou, e o sentimento do mercado cripto volta a aquecer
6 de maio, os EUA anunciaram o fim da Operação Epic Fury e a suspensão do plano de liberdade Hormuz. O Bitcoin recuperou para 81.700 dólares e o sentimento do mercado arrefeceu.
GateInstantTrends14h atrás
Os EUA confirmam o fim da ofensiva iraniana «Epic Rage Action», e o Bitcoin recupera para 81 mil dólares
De acordo com a declaração do secretário de Estado dos EUA, Marco Rubio, a 6 de maio, a operação “Fúria Épica” contra o Irão chegou oficialmente ao fim, tendo os EUA atingido os objectivos definidos para a acção; nesse mesmo dia, o presidente norte-americano Donald Trump anunciou publicamente que o “Plano de Liberdade”, destinado a facilitar a navegação no Estreito de Ormuz, será suspenso por algum tempo. Nesse dia, o Bitcoin recuperou para cerca de 81.000 dólares, atingindo o nível mais alto desde finais de janeiro de 2026.
MarketWhisper16h atrás
