比特币橙子Trader|2026年03月25日 03:21
🚨 AI圈“核弹级”安全事件:月下载量近亿次的开源神器 LiteLLM 被黑客“投毒”!👇
🧵🤔 什么是 LiteLLM?为什么它这么重要?
简单来说,它就像是 AI 模型的“万能翻译器和遥控器”。
现在有 OpenAI、Claude、Gemini 等几百个大模型,每个接口都不一样。
程序员为了省事,就会用 LiteLLM,只需写一套代码就能随时切换不同模型。因此,它的月下载量极高,几乎所有主流 AI 代理框架(如 DSPy, CrewAI)底层都依赖它。
😈 黑客是如何“投毒”的?(来龙去脉)
这次的黑客组织(TeamPCP)玩了一出“连环计”:他们先黑进了一个常用的代码安全扫描工具(Trivy)。
当 LiteLLM 的作者在使用这个工具做“安全检测”时,反倒被盗走了 PyPI(Python官方包管理平台)的发布令牌。
3月24日,黑客利用令牌,直接发布了包含恶意代码的 1.82.7 和 1.82.8 官方版本。
😱 离谱的破坏力:它能偷走什么?一旦你安装了带毒的版本,不需要你做任何额外操作,恶意代码(litellm_init.pth)就会在每次运行 Python 时自动隐蔽执行!
它会疯狂搜刮你的:AWS/阿里云的云端凭证、所有环境变量(包含你所有的 API Keys)、SSH 私钥、数字货币钱包。
这在现代软件工程中被称为“供应链攻击”,防不胜防!
🤯 戏剧性的发现:“劣质代码”救了全行业这个超级病毒潜伏了不到4小时就被揪出来了,原因竟然是:黑客的代码写出了Bug!
🤣安全研究员 Callum McMahon 在使用 AI 编程器 Cursor 时,后台自动拉取了带毒的 LiteLLM。
结果恶意代码陷入了“死循环”(Fork Bomb),疯狂生成子进程,直接把电脑内存撑爆导致死机。这才引起了警觉并被举报封杀!
💡 流量深度思考:AI 时代的“盲盒危机”现在流行“Vibe Coding”(用大模型一键生成和运行代码)。
我们像搭积木一样使用各种开源依赖包,却根本不知道里面藏了什么。
传统软件工程认为“站在巨人的肩膀上”(依赖包)是好事,但在 AI 疯狂生长的今天,复杂的依赖树就像是在盲目吞下别人递来的药丸。
这也是为什么很多大佬开始呼吁减少依赖、回归精简代码的原因。
🛡️ 紧急自查与补救建议:如果你在3月24日前后安装或更新过 Python AI 相关框架:
立即检查版本号:运行 pip show litellm。
如果是 1.82.7 或 1.82.8,你已中招!
⚠️ 必须彻底删掉并重建整个开发环境!紧急轮换并重置该机器上暴露过的所有密码、API Key、SSH密钥!(比特币橙子Trader)
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接