Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais

Alerta de Segurança: Pacote Litellm Comprometido
O pacote Python litellm, que tem aproximadamente 97 milhões de downloads por mês e é usado para unificar chamadas de API para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido no PyPI. Uma versão maliciosa (1.82.8) foi carregada que exfiltrou dados sensíveis dos sistemas afetados.
O Que Aconteceu
Por aproximadamente uma hora, executar pip install litellm ou instalar qualquer pacote que dependa dele (como DSPy) desencadearia a exfiltração de dados. A versão maliciosa coletou:
- Chaves SSH
- Credenciais da AWS, GCP e Azure
- Arquivos de configuração do Kubernetes
- Credenciais do Git e histórico do shell
- Todas as variáveis de ambiente (incluindo chaves de API e segredos)
- Informações de carteiras de criptomoedas
- Chaves privadas SSL
- Segredos de CI/CD
O ataque foi descoberto quando a máquina de um usuário travou. Andrej Karpathy descreveu isso como "a coisa mais assustadora imaginável no software moderno".
Ação Imediata Necessária
Se você instalou algum pacote Python ontem (especialmente DSPy ou qualquer ferramenta que dependa do litellm), assuma que suas credenciais estão comprometidas. Você deve:
- Rotacionar imediatamente todas as credenciais potencialmente afetadas
- Verificar suas versões de pacote para litellm 1.82.8
- Revisar a análise completa na fonte para etapas específicas de remediação
A versão maliciosa foi removida do PyPI, mas as credenciais já podem ter sido roubadas durante a hora em que o pacote esteve ativo.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Claude Cage: Sandbox Docker para Segurança de Código Claude
Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Um desenvolvedor criou o McpVanguard, um proxy que fica entre os agentes de IA e suas ferramentas para bloquear cadeias de chamadas maliciosas, como exfiltração de dados, em resposta à descoberta da Cisco de que habilidades do OpenClaw realizavam roubo silencioso de dados. Ele usa correspondência de padrões, pontuação de intenção semântica e detecção de cadeias comportamentais.

Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas
Um usuário do Reddit auditou sua configuração do Claude Code e descobriu ferramentas com permissões excessivas que poderiam editar arquivos .env e configurações de produção. Passos práticos: audite ferramentas globais vs. por projeto, verifique CLAUDE.md em busca de segredos e escopo o acesso a arquivos por diretório.

Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.
Pesquisadores usaram Gemini e ChatGPT para analisar postagens do Hacker News e Reddit, identificando 68% dos usuários anônimos com 90% de precisão. Os modelos completaram em minutos o que levaria horas para humanos ou seria impossível.