Litellm PyPI-Paket kompromittiert: Bösartige Version 1.82.8 entwendete Zugangsdaten

Sicherheitswarnung: Litellm-Paket kompromittiert

Das litellm Python-Paket, das monatlich etwa 97 Millionen Downloads verzeichnet und zur Vereinheitlichung von API-Aufrufen an OpenAI, Anthropic, Cohere und andere LLM-Anbieter dient, wurde auf PyPI kompromittiert. Eine bösartige Version (1.82.8) wurde hochgeladen, die sensible Daten von betroffenen Systemen abgezogen hat.

Was passiert ist

Für etwa eine Stunde löste das Ausführen von pip install litellm oder die Installation eines davon abhängigen Pakets (wie DSPy) Datenabfluss aus. Die bösartige Version sammelte:

• SSH-Schlüssel
• AWS-, GCP- und Azure-Zugangsdaten
• Kubernetes-Konfigurationsdateien
• Git-Zugangsdaten und Shell-Verlauf
• Alle Umgebungsvariablen (einschließlich API-Schlüssel und Geheimnisse)
• Krypto-Wallet-Informationen
• SSL-Private Schlüssel
• CI/CD-Geheimnisse

Der Angriff wurde entdeckt, als der Computer eines Nutzers abstürzte. Andrej Karpathy beschrieb es als "die beängstigendste vorstellbare Sache in moderner Software".

Sofortige Maßnahmen erforderlich

Wenn Sie gestern Python-Pakete installiert haben (insbesondere DSPy oder ein litellm-abhängiges Tool), gehen Sie davon aus, dass Ihre Zugangsdaten kompromittiert sind. Sie sollten:

• Alle potenziell betroffenen Zugangsdaten sofort erneuern
• Ihre Paketversionen auf litellm 1.82.8 überprüfen
• Die vollständige Aufschlüsselung in der Quelle für spezifische Abhilfemaßnahmen prüfen

Die bösartige Version wurde von PyPI entfernt, aber Zugangsdaten könnten bereits während der Stunde, in der das Paket aktiv war, gestohlen worden sein.