Segurança

LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

✍️ OpenClawRadar📅 Publicado: April 1, 2026🔗 Source
LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
Ad

Detalhes do Comprometimento

As versões 1.82.7 e 1.82.8 do LiteLLM foram comprometidas no PyPI na semana passada. A carga útil da v1.82.8 é particularmente preocupante porque utiliza um arquivo .pth no site-packages que executa código arbitrário em cada inicialização do processo Python.

O site.py do Python processa arquivos .pth na inicialização do interpretador, e qualquer linha que comece com 'import' é executada. Isso significa que o código malicioso é executado mesmo que você tenha o LiteLLM instalado como uma dependência transitiva e nunca o importe ou use diretamente.

Impacto e Distribuição

De acordo com dados da Wiz, o LiteLLM está presente em 36% dos ambientes de nuvem como uma dependência transitiva. Ele é incorporado por:

  • Frameworks de agentes de IA
  • Servidores MCP
  • Ferramentas de orquestração de LLM
Ad

Resposta e Fortalecimento

A fonte inclui um guia de fortalecimento que aborda esta vulnerabilidade específica e outras nove medidas relacionadas à campanha mais ampla da cadeia de suprimentos TeamPCP. A seção de início rápido para engenheiros de Python/IA descreve três ações imediatas a serem tomadas esta semana.

Para etapas detalhadas de mitigação e o guia completo de fortalecimento, consulte o aviso em: https://raxe.ai/labs/advisories/RAXE-2026-045

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Análise de Segurança de Agentes de IA Revela Modelo de Confiança Comprometido e Altas Taxas de Vulnerabilidade
Security

Análise de Segurança de Agentes de IA Revela Modelo de Confiança Comprometido e Altas Taxas de Vulnerabilidade

Uma análise de segurança de agentes de IA mostra que o modelo fundamental de confiança está quebrado, com 49% dos pacotes MCP apresentando problemas de segurança e a injeção indireta alcançando taxas de sucesso de ataque de 36-98% nos modelos mais avançados.

OpenClawRadar
Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
Security

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida

O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.

OpenClawRadar
Vulnerabilidades de segurança expostas em aplicativo EdTech apresentado pela Lovable
Security

Vulnerabilidades de segurança expostas em aplicativo EdTech apresentado pela Lovable

Um pesquisador de segurança encontrou 16 vulnerabilidades em um aplicativo EdTech apresentado na vitrine da Lovable, incluindo falhas críticas na lógica de autenticação que expuseram 18.697 registros de usuários sem necessidade de autenticação. O aplicativo teve mais de 100 mil visualizações na vitrine da Lovable e usuários reais da UC Berkeley, UC Davis e escolas de todo o mundo.

OpenClawRadar
Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI
Security

Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI

As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais. Três alternativas de código aberto incluem Bifrost (baseado em Go, ~50x mais rápido na latência P99), Kosong (orientado a agentes do Kimi) e Helicone (gateway de IA com análises).

OpenClawRadar