Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants

Alerte de sécurité : Compromission du package Litellm

Le package Python litellm, qui compte environ 97 millions de téléchargements par mois et est utilisé pour unifier les appels API vers OpenAI, Anthropic, Cohere et d'autres fournisseurs de LLM, a été compromis sur PyPI. Une version malveillante (1.82.8) a été téléversée, exfiltrant des données sensibles des systèmes affectés.

Ce qui s'est passé

Pendant environ une heure, l'exécution de pip install litellm ou l'installation de tout package qui en dépend (comme DSPy) déclenchait l'exfiltration de données. La version malveillante collectait :

• Clés SSH
• Identifiants AWS, GCP et Azure
• Fichiers de configuration Kubernetes
• Identifiants Git et historique du shell
• Toutes les variables d'environnement (y compris les clés API et secrets)
• Informations de portefeuille crypto
• Clés privées SSL
• Secrets CI/CD

L'attaque a été découverte lorsqu'une machine d'utilisateur a planté. Andrej Karpathy l'a décrite comme "la chose la plus effrayante imaginable dans le logiciel moderne".

Action immédiate requise

Si vous avez installé des packages Python hier (surtout DSPy ou tout outil dépendant de litellm), considérez que vos identifiants sont compromis. Vous devriez :

• Révoquer immédiatement tous les identifiants potentiellement affectés
• Vérifier vos versions de package pour litellm 1.82.8
• Consulter l'analyse complète dans la source pour les étapes de remédiation spécifiques

La version malveillante a été retirée de PyPI, mais les identifiants ont pu être volés pendant l'heure où le package était actif.