Litellm PyPI-Paket kompromittiert: Bösartige Version 1.82.8 entwendete Zugangsdaten

Sicherheitswarnung: Litellm-Paket kompromittiert
Das litellm Python-Paket, das monatlich etwa 97 Millionen Downloads verzeichnet und zur Vereinheitlichung von API-Aufrufen an OpenAI, Anthropic, Cohere und andere LLM-Anbieter dient, wurde auf PyPI kompromittiert. Eine bösartige Version (1.82.8) wurde hochgeladen, die sensible Daten von betroffenen Systemen abgezogen hat.
Was passiert ist
Für etwa eine Stunde löste das Ausführen von pip install litellm oder die Installation eines davon abhängigen Pakets (wie DSPy) Datenabfluss aus. Die bösartige Version sammelte:
- SSH-Schlüssel
- AWS-, GCP- und Azure-Zugangsdaten
- Kubernetes-Konfigurationsdateien
- Git-Zugangsdaten und Shell-Verlauf
- Alle Umgebungsvariablen (einschließlich API-Schlüssel und Geheimnisse)
- Krypto-Wallet-Informationen
- SSL-Private Schlüssel
- CI/CD-Geheimnisse
Der Angriff wurde entdeckt, als der Computer eines Nutzers abstürzte. Andrej Karpathy beschrieb es als "die beängstigendste vorstellbare Sache in moderner Software".
Sofortige Maßnahmen erforderlich
Wenn Sie gestern Python-Pakete installiert haben (insbesondere DSPy oder ein litellm-abhängiges Tool), gehen Sie davon aus, dass Ihre Zugangsdaten kompromittiert sind. Sie sollten:
- Alle potenziell betroffenen Zugangsdaten sofort erneuern
- Ihre Paketversionen auf litellm 1.82.8 überprüfen
- Die vollständige Aufschlüsselung in der Quelle für spezifische Abhilfemaßnahmen prüfen
Die bösartige Version wurde von PyPI entfernt, aber Zugangsdaten könnten bereits während der Stunde, in der das Paket aktiv war, gestohlen worden sein.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

AppLovin Mediation Cipher geknackt: Geräte-Fingerprinting umgeht ATT
Durch Reverse-Engineering wurde aufgedeckt, dass AppLovins benutzerdefinierte Chiffre ein konstantes Salt + SDK-Key, einen SplitMix64-PRNG und keine Authentifizierung verwendet. Entschlüsselte Anfragen übertragen selbst dann etwa 50 Gerätefelder (Hardwaremodell, Bildschirmgröße, Gebietsschema, Startzeit usw.), wenn die App-Tracking-Transparenz (ATT) verweigert wurde, und ermöglichen so eine deterministische Wiedererkennung über mehrere Apps hinweg.

Snowflake Cortex Code CLI-Schwachstelle ermöglichte Sandbox-Escape und Malware-Ausführung
Eine Sicherheitslücke in Snowflake Cortex Code CLI Version 1.0.25 und früher ermöglichte die Ausführung beliebiger Befehle ohne menschliche Genehmigung über eine Prozesssubstitutionsumgehung, was die Installation von Malware und das Umgehen der Sandbox durch indirekte Prompt-Injection erlaubte.

pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
pi-governance ist ein Plugin, das zwischen KI-Codierungsagenten und Ihrem System sitzt, Werkzeugaufrufe klassifiziert und riskante Operationen blockiert. Es bietet Bash-Befehlssperrung, DLP-Scanning für Geheimnisse und PII, rollenbasierte Zugriffskontrolle und strukturierte Audit-Protokollierung ohne Konfiguration.

Sicherheits-Benchmark: 10 LLMs mit 211 adversarischen Angriffen getestet
Ein Sicherheitsforscher testete 10 LLMs mit 211 adversarischen Angriffen und stellte fest, dass die Extraktionsresistenz durchschnittlich bei 85 % liegt, während die Injektionsresistenz nur durchschnittlich 46,2 % beträgt. Jedes Modell versagte bei Delimiter-, Distraktor- und Style-Injection-Angriffen vollständig.