Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants

✍️ OpenClawRadar📅 Publié: March 25, 2026🔗 Source
Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants
Ad

Alerte de sécurité : Compromission du package Litellm

Le package Python litellm, qui compte environ 97 millions de téléchargements par mois et est utilisé pour unifier les appels API vers OpenAI, Anthropic, Cohere et d'autres fournisseurs de LLM, a été compromis sur PyPI. Une version malveillante (1.82.8) a été téléversée, exfiltrant des données sensibles des systèmes affectés.

Ce qui s'est passé

Pendant environ une heure, l'exécution de pip install litellm ou l'installation de tout package qui en dépend (comme DSPy) déclenchait l'exfiltration de données. La version malveillante collectait :

  • Clés SSH
  • Identifiants AWS, GCP et Azure
  • Fichiers de configuration Kubernetes
  • Identifiants Git et historique du shell
  • Toutes les variables d'environnement (y compris les clés API et secrets)
  • Informations de portefeuille crypto
  • Clés privées SSL
  • Secrets CI/CD

L'attaque a été découverte lorsqu'une machine d'utilisateur a planté. Andrej Karpathy l'a décrite comme "la chose la plus effrayante imaginable dans le logiciel moderne".

Ad

Action immédiate requise

Si vous avez installé des packages Python hier (surtout DSPy ou tout outil dépendant de litellm), considérez que vos identifiants sont compromis. Vous devriez :

  • Révoquer immédiatement tous les identifiants potentiellement affectés
  • Vérifier vos versions de package pour litellm 1.82.8
  • Consulter l'analyse complète dans la source pour les étapes de remédiation spécifiques

La version malveillante a été retirée de PyPI, mais les identifiants ont pu être volés pendant l'heure où le package était actif.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok
Security

Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok

Un développeur partage son approche pour exécuter OpenClaw et un routeur LLM dans un environnement VM+Kubernetes avec une seule commande, en abordant les préoccupations de sécurité en injectant les clés API au niveau du routeur et en utilisant zrok pour le partage privé au lieu des jetons traditionnels des applications de messagerie.

OpenClawRadar
Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Security

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents

Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

OpenClawRadar
Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
Security

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass

A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

OpenClawRadar
OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA
Security

OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA

Un développeur a créé un analyseur statique qui examine les compétences OpenClaw pour détecter les risques de sécurité avant l'installation, avec plus de 40 règles de détection réparties en 12 catégories, notamment l'injection de prompt et l'exfiltration de données.

OpenClawRadar