Alerta de Seguridad: Código Malicioso en LiteLLM Podría Robar Claves de API

Se ha emitido una alerta de seguridad crítica sobre código malicioso descubierto en LiteLLM, una biblioteca popular para gestionar y llamar a varias APIs de modelos de lenguaje grandes. La vulnerabilidad podría conducir al robo de claves de API de los sistemas afectados.

Sistemas Afectados

Según la fuente, los usuarios de OpenClaw o del proyecto nanobot podrían verse impactados por esta vulnerabilidad. La alerta menciona específicamente dos problemas de GitHub que contienen los detalles técnicos y discusiones relevantes:

• Problema de LiteLLM #24512: https://github.com/BerriAI/litellm/issues/24512
• Problema de nanobot #2439: https://github.com/HKUDS/nanobot/issues/2439

Contexto Técnico

LiteLLM es una biblioteca de código abierto que proporciona una interfaz unificada para llamar a varias APIs de LLM (como OpenAI, Anthropic, Cohere, etc.) con manejo de errores y formato de respuestas consistentes. Se usa comúnmente en pipelines de desarrollo de agentes de IA para abstraer las diferencias entre las APIs de los proveedores. Una vulnerabilidad en dicha biblioteca podría potencialmente interceptar llamadas a la API y exfiltrar credenciales sensibles.

Nanobot parece ser otro proyecto que podría depender de o integrarse con LiteLLM, aunque la fuente no especifica la relación exacta. Los problemas de GitHub vinculados probablemente contengan números de versión específicos, fragmentos de código que muestran la carga maliciosa y pasos de mitigación que los desarrolladores deberían implementar inmediatamente.

Para los desarrolladores que usan estas herramientas, la acción inmediata debería ser revisar los problemas de GitHub para obtener detalles técnicos sobre la vulnerabilidad, verificar si su implementación está afectada y seguir cualquier parche de seguridad o solución recomendada proporcionada por los mantenedores.