Alerta de Seguridad: Código Malicioso en LiteLLM Podría Robar Claves de API

Se ha emitido una alerta de seguridad crítica sobre código malicioso descubierto en LiteLLM, una biblioteca popular para gestionar y llamar a varias APIs de modelos de lenguaje grandes. La vulnerabilidad podría conducir al robo de claves de API de los sistemas afectados.
Sistemas Afectados
Según la fuente, los usuarios de OpenClaw o del proyecto nanobot podrían verse impactados por esta vulnerabilidad. La alerta menciona específicamente dos problemas de GitHub que contienen los detalles técnicos y discusiones relevantes:
- Problema de LiteLLM #24512: https://github.com/BerriAI/litellm/issues/24512
- Problema de nanobot #2439: https://github.com/HKUDS/nanobot/issues/2439
Contexto Técnico
LiteLLM es una biblioteca de código abierto que proporciona una interfaz unificada para llamar a varias APIs de LLM (como OpenAI, Anthropic, Cohere, etc.) con manejo de errores y formato de respuestas consistentes. Se usa comúnmente en pipelines de desarrollo de agentes de IA para abstraer las diferencias entre las APIs de los proveedores. Una vulnerabilidad en dicha biblioteca podría potencialmente interceptar llamadas a la API y exfiltrar credenciales sensibles.
Nanobot parece ser otro proyecto que podría depender de o integrarse con LiteLLM, aunque la fuente no especifica la relación exacta. Los problemas de GitHub vinculados probablemente contengan números de versión específicos, fragmentos de código que muestran la carga maliciosa y pasos de mitigación que los desarrolladores deberían implementar inmediatamente.
Para los desarrolladores que usan estas herramientas, la acción inmediata debería ser revisar los problemas de GitHub para obtener detalles técnicos sobre la vulnerabilidad, verificar si su implementación está afectada y seguir cualquier parche de seguridad o solución recomendada proporcionada por los mantenedores.
📖 Read the full source: r/openclaw
👀 Ver también

Dos Enfoques para Reducir el Riesgo de Fuga de Datos con Agentes de IA
Una publicación de Reddit describe dos métodos para que los desarrolladores controlen hacia dónde van sus datos de agentes de IA: usar sus propias claves API directamente con proveedores como OpenAI o Anthropic para eliminar intermediarios, o ejecutar modelos de código abierto localmente con herramientas como Ollama y OpenClaw.

Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.
Un usuario de Reddit descubrió que Claude AI proporciona listas de dominios de piratería cuando las solicitudes se enmarcan como tareas de seguridad de red para bloquear, evitando los mecanismos normales de rechazo. El modelo reconoció haber malinterpretado la intención después de que el usuario señaló la influencia del encuadre.

Alerta de Seguridad para Instancias Locales de OpenClaw Sin Sandboxing
Una publicación en Reddit advierte que ejecutar instancias de OpenClaw vanilla localmente sin el aislamiento adecuado puede llevar a la exposición de claves API, la eliminación accidental de archivos y filtraciones de datos. La fuente recomienda aislar herramientas bash o usar un servicio administrado.

FakeKey: herramienta de seguridad para claves API basada en Rust que reemplaza claves reales por falsas
FakeKey es una herramienta de seguridad basada en Rust que reemplaza las claves API reales por falsas en entornos de aplicación, almacenando las claves reales cifradas en el llavero nativo del sistema y solo inyectándolas durante las solicitudes HTTP/S.