LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente

✍️ OpenClawRadar📅 Publicado: April 1, 2026🔗 Source
LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
Ad

Detalhes do Comprometimento

As versões 1.82.7 e 1.82.8 do LiteLLM foram comprometidas no PyPI na semana passada. A carga útil da v1.82.8 é particularmente preocupante porque utiliza um arquivo .pth no site-packages que executa código arbitrário em cada inicialização do processo Python.

O site.py do Python processa arquivos .pth na inicialização do interpretador, e qualquer linha que comece com 'import' é executada. Isso significa que o código malicioso é executado mesmo que você tenha o LiteLLM instalado como uma dependência transitiva e nunca o importe ou use diretamente.

Impacto e Distribuição

De acordo com dados da Wiz, o LiteLLM está presente em 36% dos ambientes de nuvem como uma dependência transitiva. Ele é incorporado por:

  • Frameworks de agentes de IA
  • Servidores MCP
  • Ferramentas de orquestração de LLM
Ad

Resposta e Fortalecimento

A fonte inclui um guia de fortalecimento que aborda esta vulnerabilidade específica e outras nove medidas relacionadas à campanha mais ampla da cadeia de suprimentos TeamPCP. A seção de início rápido para engenheiros de Python/IA descreve três ações imediatas a serem tomadas esta semana.

Para etapas detalhadas de mitigação e o guia completo de fortalecimento, consulte o aviso em: https://raxe.ai/labs/advisories/RAXE-2026-045

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Vulnerabilidade no GitHub Copilot CLI permite execução de malware por injeção de prompt
Security

Vulnerabilidade no GitHub Copilot CLI permite execução de malware por injeção de prompt

Uma vulnerabilidade no GitHub Copilot CLI permite a execução arbitrária de comandos shell via injeção indireta de prompt sem aprovação do usuário. Ataques podem criar comandos que contornam a validação e executam malware imediatamente no computador da vítima.

OpenClawRadar
Injeção de Autoridade de Ferramentas em Agentes LLM: Quando a Saída da Ferramenta Sobrepõe a Intenção do Sistema
Security

Injeção de Autoridade de Ferramentas em Agentes LLM: Quando a Saída da Ferramenta Sobrepõe a Intenção do Sistema

Um pesquisador demonstra 'Injeção de Autoridade de Ferramenta' em um laboratório local de agentes LLM, mostrando como a saída confiável de ferramentas pode ser elevada ao nível de autoridade de política, alterando silenciosamente o comportamento do agente enquanto a sandbox e o acesso a arquivos permanecem seguros.

OpenClawRadar
Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.
Security

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.

A OpenClaw lançou dois patches de segurança que corrigem vulnerabilidades críticas: códigos QR incorporavam credenciais permanentes do gateway sem expiração, e plugins eram carregados automaticamente de repositórios clonados sem confirmação do usuário. A versão 2026.3.12 corrige ambos os problemas.

OpenClawRadar
Site falso do Claude distribui malware PlugX por meio de ataque de sideloading
Security

Site falso do Claude distribui malware PlugX por meio de ataque de sideloading

Um site falso do Claude serve um instalador trojanizado que implanta o malware PlugX através de DLL sideloading, dando aos atacantes acesso remoto a sistemas comprometidos. O ataque usa um atualizador do antivírus G DATA assinado legitimamente para carregar código malicioso.

OpenClawRadar