LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

✍️ OpenClawRadar📅 Publicado: April 1, 2026🔗 Source
LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
Ad

Detalhes do Comprometimento

As versões 1.82.7 e 1.82.8 do LiteLLM foram comprometidas no PyPI na semana passada. A carga útil da v1.82.8 é particularmente preocupante porque utiliza um arquivo .pth no site-packages que executa código arbitrário em cada inicialização do processo Python.

O site.py do Python processa arquivos .pth na inicialização do interpretador, e qualquer linha que comece com 'import' é executada. Isso significa que o código malicioso é executado mesmo que você tenha o LiteLLM instalado como uma dependência transitiva e nunca o importe ou use diretamente.

Impacto e Distribuição

De acordo com dados da Wiz, o LiteLLM está presente em 36% dos ambientes de nuvem como uma dependência transitiva. Ele é incorporado por:

  • Frameworks de agentes de IA
  • Servidores MCP
  • Ferramentas de orquestração de LLM
Ad

Resposta e Fortalecimento

A fonte inclui um guia de fortalecimento que aborda esta vulnerabilidade específica e outras nove medidas relacionadas à campanha mais ampla da cadeia de suprimentos TeamPCP. A seção de início rápido para engenheiros de Python/IA descreve três ações imediatas a serem tomadas esta semana.

Para etapas detalhadas de mitigação e o guia completo de fortalecimento, consulte o aviso em: https://raxe.ai/labs/advisories/RAXE-2026-045

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis
Security

Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis

Um desenvolvedor criou o Clawndom, um hook de código aberto para o Claude Code que verifica pacotes npm no banco de dados de vulnerabilidades OSV.dev antes da instalação, bloqueando pacotes vulneráveis conhecidos enquanto mantém a autonomia do agente.

OpenClawRadar
Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Security

Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos

Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.

OpenClawRadar
Google diz que hackers criminosos usaram IA para encontrar vulnerabilidade de dia zero
Security

Google diz que hackers criminosos usaram IA para encontrar vulnerabilidade de dia zero

O Google divulgou que invasores usaram um agente de IA para descobrir e explorar uma falha de software até então desconhecida, marcando o primeiro caso confirmado de descoberta de zero-day impulsionada por IA na natureza.

OpenClawRadar
Comprometimento do NPM via Backdoor no Axios: Impacto nos Agentes de Codificação de IA
Security

Comprometimento do NPM via Backdoor no Axios: Impacto nos Agentes de Codificação de IA

Em 31 de março de 2026, um ator de ameaças ligado à Coreia do Norte comprometeu o npm ao publicar versões adulteradas do Axios (1.14.1 e 0.30.4) durante uma janela de 3 horas. O malware injetou uma dependência que baixou um RAT específico da plataforma, coletou credenciais e se auto-apagou, com agentes de codificação de IA como Claude Code e Cursor sendo particularmente vulneráveis devido às instalações automáticas do npm.

OpenClawRadar