SlowMist|2026年03月25日 03:13
SlowMist TI警报:LiteLLM供应链攻击
广泛使用的LLM路由库LiteLLM(每月下载量约9700万)最近被报告受到PyPI供应链攻击影响。一个疑似恶意版本(1.82.8)可能在安装后导致敏感数据泄露。
⚠️ 潜在影响包括:
• SSH密钥
• 云端凭证(AWS / GCP / Azure)
• Kubernetes配置
• Git凭证和API密钥
• Shell历史记录、数据库密码、加密钱包等
值得注意的是,风险可能通过Python启动时的.pth机制自动触发,在某些情况下无需显式函数调用。
潜在受影响场景:
• 直接安装LiteLLM
• 依赖LiteLLM的项目
• 间接依赖(例如AI工具生态系统)
• 共享环境或容器
建议检查:
pip show litellm
如果版本为1.82.8,建议进一步调查。
有报告表明可能存在大规模数据泄露和凭证泄漏,但完整范围仍在评估中。
建议采取的行动:
• 删除或替换受影响版本
• 预防性地旋转相关凭证
• 审查日志、访问记录以及敏感数据使用情况
保持警惕!
分享至:
熱門快訊
APP下載
X
Telegram
複製鏈接