Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais

✍️ OpenClawRadar📅 Publicado: March 25, 2026🔗 Source
Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais
Ad

Alerta de Segurança: Pacote Litellm Comprometido

O pacote Python litellm, que tem aproximadamente 97 milhões de downloads por mês e é usado para unificar chamadas de API para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido no PyPI. Uma versão maliciosa (1.82.8) foi carregada que exfiltrou dados sensíveis dos sistemas afetados.

O Que Aconteceu

Por aproximadamente uma hora, executar pip install litellm ou instalar qualquer pacote que dependa dele (como DSPy) desencadearia a exfiltração de dados. A versão maliciosa coletou:

  • Chaves SSH
  • Credenciais da AWS, GCP e Azure
  • Arquivos de configuração do Kubernetes
  • Credenciais do Git e histórico do shell
  • Todas as variáveis de ambiente (incluindo chaves de API e segredos)
  • Informações de carteiras de criptomoedas
  • Chaves privadas SSL
  • Segredos de CI/CD

O ataque foi descoberto quando a máquina de um usuário travou. Andrej Karpathy descreveu isso como "a coisa mais assustadora imaginável no software moderno".

Ad

Ação Imediata Necessária

Se você instalou algum pacote Python ontem (especialmente DSPy ou qualquer ferramenta que dependa do litellm), assuma que suas credenciais estão comprometidas. Você deve:

  • Rotacionar imediatamente todas as credenciais potencialmente afetadas
  • Verificar suas versões de pacote para litellm 1.82.8
  • Revisar a análise completa na fonte para etapas específicas de remediação

A versão maliciosa foi removida do PyPI, mas as credenciais já podem ter sido roubadas durante a hora em que o pacote esteve ativo.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Claude Cage: Sandbox Docker para Segurança de Código Claude
Security

Claude Cage: Sandbox Docker para Segurança de Código Claude

Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

OpenClawRadar
Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Security

Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw

Um desenvolvedor criou o McpVanguard, um proxy que fica entre os agentes de IA e suas ferramentas para bloquear cadeias de chamadas maliciosas, como exfiltração de dados, em resposta à descoberta da Cisco de que habilidades do OpenClaw realizavam roubo silencioso de dados. Ele usa correspondência de padrões, pontuação de intenção semântica e detecção de cadeias comportamentais.

OpenClawRadar
Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas
Security

Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas

Um usuário do Reddit auditou sua configuração do Claude Code e descobriu ferramentas com permissões excessivas que poderiam editar arquivos .env e configurações de produção. Passos práticos: audite ferramentas globais vs. por projeto, verifique CLAUDE.md em busca de segredos e escopo o acesso a arquivos por diretório.

OpenClawRadar
Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.
Security

Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.

Pesquisadores usaram Gemini e ChatGPT para analisar postagens do Hacker News e Reddit, identificando 68% dos usuários anônimos com 90% de precisão. Os modelos completaram em minutos o que levaria horas para humanos ou seria impossível.

OpenClawRadar