SlowMist
SlowMist|2026年03月25日 03:13
SlowMist TI警报:LiteLLM供应链攻击 广泛使用的LLM路由库LiteLLM(每月下载量约9700万)最近被报告受到PyPI供应链攻击影响。一个疑似恶意版本(1.82.8)可能在安装后导致敏感数据泄露。 ⚠️ 潜在影响包括: • SSH密钥 • 云端凭证(AWS / GCP / Azure) • Kubernetes配置 • Git凭证和API密钥 • Shell历史记录、数据库密码、加密钱包等 值得注意的是,风险可能通过Python启动时的.pth机制自动触发,在某些情况下无需显式函数调用。 潜在受影响场景: • 直接安装LiteLLM • 依赖LiteLLM的项目 • 间接依赖(例如AI工具生态系统) • 共享环境或容器 建议检查: pip show litellm 如果版本为1.82.8,建议进一步调查。 有报告表明可能存在大规模数据泄露和凭证泄漏,但完整范围仍在评估中。 建议采取的行动: • 删除或替换受影响版本 • 预防性地旋转相关凭证 • 审查日志、访问记录以及敏感数据使用情况 保持警惕!
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀