PyPI 공급망 공격 이후 litellm의 세 가지 오픈소스 대안

PyPI의 litellm 버전 1.82.7과 1.82.8이 공급망 공격으로 인증정보 탈취 악성코드에 감염되었습니다. AI 코딩 에이전트를 사용하며 마이그레이션이 필요한 개발자를 위해, 출처에서 언급된 세 가지 오픈소스 대안을 소개합니다.
Bifrost
현재 사용 가능한 가장 직접적인 litellm 대체제로 설명됩니다. Go로 작성되었으며, litellm보다 P99 지연시간이 약 50배 빠르다고 주장합니다. Apache 2.0 라이선스로 20개 이상의 제공업체를 지원합니다. litellm에서의 마이그레이션은 기본 URL을 한 줄만 변경하면 됩니다.
Kosong
Kimi가 오픈소스로 공개하고 Kimi CLI에서 사용하는 LLM 추상화 계층입니다. litellm보다 더 에이전트 지향적이며, 메시지 구조를 통일하고 플러그형 채팅 제공업체와 비동기 도구 오케스트레이션을 제공합니다. OpenAI, Anthropic, Google Vertex 및 기타 API 형식을 지원합니다.
Helicone
강력한 분석 및 디버깅 기능을 갖춘 AI 게이트웨이입니다. 100개 이상의 제공업체를 지원합니다. Bifrost나 Kosong보다 무겁지만, 가시성 측면에서 더 많은 기능을 제공합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also

잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스
사용자가 클로드에 로그인한 후 자신의 계정에서 보낸 것으로 보이는 의심스러운 비밀번호 재설정 알림을 받았다고 보고하며, 이메일이 몇 분 후 사라지고 비정상적인 .NET 프로세스가 시스템 종료를 차단하는 상황이 발생했습니다.

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

AI 에이전트 보안: Jailbreak을 넘어 도구 오용과 프롬프트 인젝션까지
웹을 탐색하고, 명령을 실행하며, 워크플로우를 트리거하는 AI 에이전트는 프롬프트 인젝션과 도구 오용으로 인한 보안 위험에 직면합니다. 이는 신뢰할 수 없는 콘텐츠가 셸 실행 및 HTTP 요청과 같은 합법적인 도구를 리디렉션하는 경우입니다.

OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법
OpenClaw Slack 배포 시 채널의 오류 메시지를 통해 API 키가 노출될 수 있으며, Bitsight 보고서에서 8,000개 이상의 노출된 인스턴스가 발견되었습니다. 출처는 세 가지 구체적인 취약점을 상세히 설명하고 시스템 프롬프트 수정 및 SlackClaw 마이그레이션을 포함한 실용적인 해결책을 제공합니다.