LiteLLM v1.82.8 Compromiso Utiliza Archivo .pth para Ejecución Persistente

Detalles del Compromiso

Las versiones 1.82.7 y 1.82.8 de LiteLLM fueron comprometidas en PyPI la semana pasada. La carga útil de la v1.82.8 es particularmente preocupante porque utiliza un archivo .pth en site-packages que ejecuta código arbitrario en cada inicio de proceso Python.

El site.py de Python procesa los archivos .pth al iniciar el intérprete, y cualquier línea que comience con 'import' se ejecuta. Esto significa que el código malicioso se ejecuta incluso si tienes LiteLLM instalado como una dependencia transitiva y nunca lo importas o usas directamente.

Impacto y Distribución

Según datos de Wiz, LiteLLM está presente en el 36% de los entornos en la nube como una dependencia transitiva. Se incorpora mediante:

• Frameworks de agentes de IA
• Servidores MCP
• Herramientas de orquestación de LLM

Respuesta y Fortalecimiento

La fuente incluye una guía de fortalecimiento que cubre esta vulnerabilidad específica y otras nueve medidas relacionadas con la campaña más amplia de cadena de suministro TeamPCP. La sección de inicio rápido para ingenieros de Python/IA describe tres acciones inmediatas a tomar esta semana.

Para pasos detallados de mitigación y la guía completa de fortalecimiento, consulta el aviso en: https://raxe.ai/labs/advisories/RAXE-2026-045