Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants

Alerte de sécurité : Compromission du package Litellm
Le package Python litellm, qui compte environ 97 millions de téléchargements par mois et est utilisé pour unifier les appels API vers OpenAI, Anthropic, Cohere et d'autres fournisseurs de LLM, a été compromis sur PyPI. Une version malveillante (1.82.8) a été téléversée, exfiltrant des données sensibles des systèmes affectés.
Ce qui s'est passé
Pendant environ une heure, l'exécution de pip install litellm ou l'installation de tout package qui en dépend (comme DSPy) déclenchait l'exfiltration de données. La version malveillante collectait :
- Clés SSH
- Identifiants AWS, GCP et Azure
- Fichiers de configuration Kubernetes
- Identifiants Git et historique du shell
- Toutes les variables d'environnement (y compris les clés API et secrets)
- Informations de portefeuille crypto
- Clés privées SSL
- Secrets CI/CD
L'attaque a été découverte lorsqu'une machine d'utilisateur a planté. Andrej Karpathy l'a décrite comme "la chose la plus effrayante imaginable dans le logiciel moderne".
Action immédiate requise
Si vous avez installé des packages Python hier (surtout DSPy ou tout outil dépendant de litellm), considérez que vos identifiants sont compromis. Vous devriez :
- Révoquer immédiatement tous les identifiants potentiellement affectés
- Vérifier vos versions de package pour litellm 1.82.8
- Consulter l'analyse complète dans la source pour les étapes de remédiation spécifiques
La version malveillante a été retirée de PyPI, mais les identifiants ont pu être volés pendant l'heure où le package était actif.
📖 Read the full source: r/LocalLLaMA
👀 See Also

Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok
Un développeur partage son approche pour exécuter OpenClaw et un routeur LLM dans un environnement VM+Kubernetes avec une seule commande, en abordant les préoccupations de sécurité en injectant les clés API au niveau du routeur et en utilisant zrok pour le partage privé au lieu des jetons traditionnels des applications de messagerie.

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA
Un développeur a créé un analyseur statique qui examine les compétences OpenClaw pour détecter les risques de sécurité avant l'installation, avec plus de 40 règles de détection réparties en 12 catégories, notamment l'injection de prompt et l'exfiltration de données.