据 1M AI News 监测,OpenAI 创始成员 Andrej Karpathy 发帖称 AI 代理开发工具 LiteLLM 遭遇的供应链攻击是「现代软件中基本上最恐怖的事」。LiteLLM 月下载量 9700 万次,v1.82.7 和 v1.82.8 两个中毒版本已从 PyPI 下架。
仅一句 pip install litellm 就足以窃取机器上的 SSH 密钥、AWS/GCP/Azure 云凭证、Kubernetes 配置、git 凭证、环境变量(含所有 API 密钥)、shell 历史记录、加密钱包、SSL 私钥、CI/CD 密钥和数据库密码。恶意代码通过 4096 位 RSA 加密打包数据外传至伪装域名 models.litellm.cloud,还会尝试在 Kubernetes 集群的 kube-system 命名空间中创建特权容器植入持久后门。
更危险的是传染性:任何依赖 LiteLLM 的项目都会连带中招,例如 pip install dspy(依赖 litellm>=1.64.0)同样会触发恶意代码。中毒版本在 PyPI 上仅存活约 1 小时便被发现,原因颇为讽刺:攻击者自己的恶意代码有个 bug,导致内存耗尽崩溃。开发者 Callum McMahon 在 AI 编程工具 Cursor 中使用一个 MCP 插件时,LiteLLM 作为传递依赖被拉入,安装后机器直接崩溃,由此暴露了攻击。Karpathy 评论称:「如果攻击者没有 vibe code 这次攻击,它可能数天甚至数周都不会被发现。」
攻击组织 TeamPCP 于 2 月底利用 LiteLLM 的 CI/CD 管道中 Trivy 漏洞扫描器在 GitHub Actions 中的配置缺陷入侵,窃取了 PyPI 发布令牌,随后绕过 GitHub 直接向 PyPI 上传恶意版本。LiteLLM 维护方 Berri AI CEO Krrish Dholakia 表示已删除所有发布令牌,计划转向基于 JWT 的可信发布机制。PyPA 发布安全通告 PYSEC-2026-2,建议所有安装过受影响版本的用户假设环境中所有凭证已泄露,应立即轮换。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美伊冲突最新进展:「史诗怒火」行动结束,加密市场情绪回暖
5 月 6 日,美国宣布史诗怒火行动结束,霍尔木兹自由计划暂停。比特币回升至 81,700 美元,市场情绪缓和。
Gate 即时热点3小时前
美国确认对伊朗“史诗怒火行动”结束,比特币反弹至 8.1 万美元
根据美国国务卿马科·卢比奥(Marco Rubio)于 5 月 6 日声明,美国对伊朗的“史诗怒火行动”已正式结束,美方已实现该行动的既定目标;同日,美国总统唐纳德·特朗普公开宣布,疏导霍尔木兹海峡船舶通行的“自由计划”将暂停一段时间。比特币当日反弹至约 81,000 美元,创 2026 年 1 月下旬以来的最高水准。
Market Whisper5小时前
花旗高管:碎片化的加密系统可能引发银行业问题
花旗高管 Ryan Rugg 在迈阿密 Consensus 大会上警告称,代币化资金的努力面临重大限制,因为企业客户要求实时支付,且需能在各银行之间无缝运作。他的发言凸显了对碎片化的加密货币系统可能重演历史上的银行派系/宗派分裂情况的担忧
Crypto Frontier8小时前
特朗普拒绝确认美伊停火协议有效性,BTC 创今年 2 月以来新高
特朗普拒绝确认美伊停火协议有效性,比特币突破 81,000 美元创今年 2 月以来新高,Circle 一度大涨超 20%。本文分析地缘风险、BTC 技术阻力与资金结构变化。
Gate 即时热点16小时前
意大利央行对欧盟发出呼吁:开发代币化版 SEPA,应对私人稳定币对银行体系的侵蚀
意大利央行(Banca d’Italia)副总裁 Chiara Scotti 5 月 5 日呼吁欧盟评估开发“代币化版本”的 SEPA(单一欧元支付区)系统、应对私人代币化货币(电子货币代币、银行数字代币化存款)对传统银行体系的侵蚀。Cointelegraph 报导整理、Scotti 指出设计“公部门与私人形式货币可互通”的基建是中央银行维持货币管控、同时不阻碍创新的关键优先事项。
SEPA 是什么?欧盟跨境支付的基础建设
SEPA(Single Euro Payments
鏈新聞abmedia16小时前
