LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

Detalhes do Comprometimento
As versões 1.82.7 e 1.82.8 do LiteLLM foram comprometidas no PyPI na semana passada. A carga útil da v1.82.8 é particularmente preocupante porque utiliza um arquivo .pth no site-packages que executa código arbitrário em cada inicialização do processo Python.
O site.py do Python processa arquivos .pth na inicialização do interpretador, e qualquer linha que comece com 'import' é executada. Isso significa que o código malicioso é executado mesmo que você tenha o LiteLLM instalado como uma dependência transitiva e nunca o importe ou use diretamente.
Impacto e Distribuição
De acordo com dados da Wiz, o LiteLLM está presente em 36% dos ambientes de nuvem como uma dependência transitiva. Ele é incorporado por:
- Frameworks de agentes de IA
- Servidores MCP
- Ferramentas de orquestração de LLM
Resposta e Fortalecimento
A fonte inclui um guia de fortalecimento que aborda esta vulnerabilidade específica e outras nove medidas relacionadas à campanha mais ampla da cadeia de suprimentos TeamPCP. A seção de início rápido para engenheiros de Python/IA descreve três ações imediatas a serem tomadas esta semana.
Para etapas detalhadas de mitigação e o guia completo de fortalecimento, consulte o aviso em: https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis
Um desenvolvedor criou o Clawndom, um hook de código aberto para o Claude Code que verifica pacotes npm no banco de dados de vulnerabilidades OSV.dev antes da instalação, bloqueando pacotes vulneráveis conhecidos enquanto mantém a autonomia do agente.

Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.

Google diz que hackers criminosos usaram IA para encontrar vulnerabilidade de dia zero
O Google divulgou que invasores usaram um agente de IA para descobrir e explorar uma falha de software até então desconhecida, marcando o primeiro caso confirmado de descoberta de zero-day impulsionada por IA na natureza.

Comprometimento do NPM via Backdoor no Axios: Impacto nos Agentes de Codificação de IA
Em 31 de março de 2026, um ator de ameaças ligado à Coreia do Norte comprometeu o npm ao publicar versões adulteradas do Axios (1.14.1 e 0.30.4) durante uma janela de 3 horas. O malware injetou uma dependência que baixou um RAT específico da plataforma, coletou credenciais e se auto-apagou, com agentes de codificação de IA como Claude Code e Cursor sendo particularmente vulneráveis devido às instalações automáticas do npm.