Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais

Alerta de Segurança: Pacote Litellm Comprometido

O pacote Python litellm, que tem aproximadamente 97 milhões de downloads por mês e é usado para unificar chamadas de API para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido no PyPI. Uma versão maliciosa (1.82.8) foi carregada que exfiltrou dados sensíveis dos sistemas afetados.

O Que Aconteceu

Por aproximadamente uma hora, executar pip install litellm ou instalar qualquer pacote que dependa dele (como DSPy) desencadearia a exfiltração de dados. A versão maliciosa coletou:

• Chaves SSH
• Credenciais da AWS, GCP e Azure
• Arquivos de configuração do Kubernetes
• Credenciais do Git e histórico do shell
• Todas as variáveis de ambiente (incluindo chaves de API e segredos)
• Informações de carteiras de criptomoedas
• Chaves privadas SSL
• Segredos de CI/CD

O ataque foi descoberto quando a máquina de um usuário travou. Andrej Karpathy descreveu isso como "a coisa mais assustadora imaginável no software moderno".

Ação Imediata Necessária

Se você instalou algum pacote Python ontem (especialmente DSPy ou qualquer ferramenta que dependa do litellm), assuma que suas credenciais estão comprometidas. Você deve:

• Rotacionar imediatamente todas as credenciais potencialmente afetadas
• Verificar suas versões de pacote para litellm 1.82.8
• Revisar a análise completa na fonte para etapas específicas de remediação

A versão maliciosa foi removida do PyPI, mas as credenciais já podem ter sido roubadas durante a hora em que o pacote esteve ativo.