Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

✍️ OpenClawRadar📅 Опубликовано: 25 марта 2026 г.🔗 Source
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Ad

Предупреждение о безопасности: компрометация пакета Litellm

Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.

Что произошло

Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:

  • SSH-ключи
  • Учетные данные AWS, GCP и Azure
  • Файлы конфигурации Kubernetes
  • Учетные данные Git и историю командной строки
  • Все переменные окружения (включая API-ключи и секреты)
  • Информацию о криптокошельках
  • Приватные SSL-ключи
  • Секреты CI/CD

Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".

Ad

Требуются немедленные действия

Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:

  • Немедленно обновить все потенциально затронутые учетные данные
  • Проверить версии ваших пакетов на наличие litellm 1.82.8
  • Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий

Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Агенты ИИ позволяют хакерам-одиночкам взламывать правительства и проводить кампании программ-вымогателей
Безопасность

Агенты ИИ позволяют хакерам-одиночкам взламывать правительства и проводить кампании программ-вымогателей

Одиночный оператор с помощью Claude Code и ChatGPT выкрал 150 ГБ данных из правительственных учреждений Мексики, включая 195 миллионов записей налогоплательщиков. Другой злоумышленник использовал Claude Code для проведения полномасштабной кампании вымогательства против 17 организаций здравоохранения и экстренных служб.

OpenClawRadar
Исследование: Невидимые символы Unicode могут перехватывать управление агентами LLM через доступ к инструментам
Безопасность

Исследование: Невидимые символы Unicode могут перехватывать управление агентами LLM через доступ к инструментам

Исследование проверило, следуют ли большие языковые модели (LLM) инструкциям, скрытым в невидимых символах Юникода, встроенных в обычный текст, используя две схемы кодирования для пяти моделей и 8 308 оцененных ответов. Ключевой вывод: доступ к инструментам повышает выполнение инструкций с менее 17% до 98-100%, при этом модели пишут скрипты на Python для декодирования скрытых символов.

OpenClawRadar
PolyRange: Устойчивый к загрязнению бенчмарк для атакующего ИИ с целями, сгенерированными LLM
Безопасность

PolyRange: Устойчивый к загрязнению бенчмарк для атакующего ИИ с целями, сгенерированными LLM

PolyRange v1.0 — это бенчмарк с лицензией MIT, который можно разместить самостоятельно. Он генерирует свежие веб-цели для каждого запуска, чтобы предотвратить загрязнение обучающих данных. Включает 84 класса, производных от WSTG, по всем категориям OWASP, два уровня защиты и реальные бэкенды.

OpenClawRadar
Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini
Безопасность

Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini

Microsoft отключила более 70 репозиториев на GitHub после того, как хакеры внедрили вредоносное ПО, крадущее учетные данные, нацеленное на ИИ-агентов Claude Code и Gemini CLI.

OpenClawRadar