По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
США подтвердили завершение операции «Непокорный гнев» против Ирана, биткоин отскочил до 81 тыс. долларов
По заявлению госсекретаря США Марко Рубио (Marco Rubio) от 6 мая, американская «Операция “Страсть гнева”» против Ирана официально завершена, и сторонам удалось достичь поставленных целей этой кампании; в тот же день президент США Дональд Трамп публично объявил, что «Свободная программа», направленная на урегулирование судоходства через Ормузский пролив, будет приостановлена на некоторое время. В тот день биткоин отскочил примерно до 81 000 долларов, обновив самый высокий уровень с конца января 2026 года.
MarketWhisper48м назад
Лидеры Crypto Council и Mastercard обсудили влияние политики на Consensus Miami
Старшие руководители Mastercard, Crypto Council for Innovation и Clerisy обсудили, как стратегическое позиционирование и ключевые сотрудники влияют на результаты политики в сфере криптовалют на Consensus Miami. По словам участников панели, наличие нужных людей в нужных помещениях может изменить внутренние организационные решения
CryptoFrontier3ч назад
Трамп отказался подтвердить действительность соглашения о прекращении огня между США и Ираном, BTC достиг нового максимума с февраля этого года
Трамп отказался подтвердить действительность соглашения о прекращении огня между США и Ираном; биткоин превысил 81 000 долларов, обновив максимум с февраля этого года; Circle один раз вырос более чем на 20%. В этой статье рассматриваются геополитические риски, технические уровни сопротивления BTC и изменения в структуре капитала.
GateInstantTrends11ч назад
ЦБ Италии призывает ЕС: разработать токенизированную версию SEPA для противодействия подрыву банковской системы со стороны частных стейблкоинов
Заместитель управляющего Банка Италии (Banca d’Italia) Кьяра Скотти 5 мая призвала ЕС оценить разработку «токенизированной версии» системы SEPA (единого европейского платежного пространства) и ответить на размывание традиционной банковской системы со стороны частных токенизированных валют (токены электронных денег, токенизированные цифровые банковские депозиты). Cointelegraph сообщает, что Скотти указала: инфраструктура, спроектированная так, чтобы «обеспечить совместимость формальных и частных видов валют», является ключевым приоритетом для центрального банка — сохранять контроль над денежной системой и при этом не препятствовать инновациям.
Что такое SEPA? Базовая инфраструктура для трансграничных платежей в ЕС
SEPA (Single Euro Payments
ChainNewsAbmedia11ч назад
Ripple делится разведданными о хакерских атаках КНДР, поскольку криптоатаки смещаются к социальной инженерии
Согласно объявлению Crypto ISAC во вторник, Ripple делится с криптосообществом внутренней информацией о связанных с Северной Кореей группах угроз, включая домены, ассоциированные с мошенничеством, адреса кошельков и индикаторы компрометации из недавних хакерских кампаний.
Этот шаг следует после сделки на сумму 280 миллионов долларов D
GateNews16ч назад
