LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

Detalhes do Comprometimento
As versões 1.82.7 e 1.82.8 do LiteLLM foram comprometidas no PyPI na semana passada. A carga útil da v1.82.8 é particularmente preocupante porque utiliza um arquivo .pth no site-packages que executa código arbitrário em cada inicialização do processo Python.
O site.py do Python processa arquivos .pth na inicialização do interpretador, e qualquer linha que comece com 'import' é executada. Isso significa que o código malicioso é executado mesmo que você tenha o LiteLLM instalado como uma dependência transitiva e nunca o importe ou use diretamente.
Impacto e Distribuição
De acordo com dados da Wiz, o LiteLLM está presente em 36% dos ambientes de nuvem como uma dependência transitiva. Ele é incorporado por:
- Frameworks de agentes de IA
- Servidores MCP
- Ferramentas de orquestração de LLM
Resposta e Fortalecimento
A fonte inclui um guia de fortalecimento que aborda esta vulnerabilidade específica e outras nove medidas relacionadas à campanha mais ampla da cadeia de suprimentos TeamPCP. A seção de início rápido para engenheiros de Python/IA descreve três ações imediatas a serem tomadas esta semana.
Para etapas detalhadas de mitigação e o guia completo de fortalecimento, consulte o aviso em: https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Vulnerabilidade no GitHub Copilot CLI permite execução de malware por injeção de prompt
Uma vulnerabilidade no GitHub Copilot CLI permite a execução arbitrária de comandos shell via injeção indireta de prompt sem aprovação do usuário. Ataques podem criar comandos que contornam a validação e executam malware imediatamente no computador da vítima.

Injeção de Autoridade de Ferramentas em Agentes LLM: Quando a Saída da Ferramenta Sobrepõe a Intenção do Sistema
Um pesquisador demonstra 'Injeção de Autoridade de Ferramenta' em um laboratório local de agentes LLM, mostrando como a saída confiável de ferramentas pode ser elevada ao nível de autoridade de política, alterando silenciosamente o comportamento do agente enquanto a sandbox e o acesso a arquivos permanecem seguros.

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.
A OpenClaw lançou dois patches de segurança que corrigem vulnerabilidades críticas: códigos QR incorporavam credenciais permanentes do gateway sem expiração, e plugins eram carregados automaticamente de repositórios clonados sem confirmação do usuário. A versão 2026.3.12 corrige ambos os problemas.

Site falso do Claude distribui malware PlugX por meio de ataque de sideloading
Um site falso do Claude serve um instalador trojanizado que implanta o malware PlugX através de DLL sideloading, dando aos atacantes acesso remoto a sistemas comprometidos. O ataque usa um atualizador do antivírus G DATA assinado legitimamente para carregar código malicioso.