Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

Предупреждение о безопасности: компрометация пакета Litellm
Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.
Что произошло
Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:
- SSH-ключи
- Учетные данные AWS, GCP и Azure
- Файлы конфигурации Kubernetes
- Учетные данные Git и историю командной строки
- Все переменные окружения (включая API-ключи и секреты)
- Информацию о криптокошельках
- Приватные SSL-ключи
- Секреты CI/CD
Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".
Требуются немедленные действия
Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:
- Немедленно обновить все потенциально затронутые учетные данные
- Проверить версии ваших пакетов на наличие litellm 1.82.8
- Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий
Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

Офлайн-верификатор SBOM для OpenClaw обнаруживает отравленные навыки менее чем за 0,2 секунды.
Разработчик создал оффлайн-инструмент проверки SBOM на Rust, который обнаружил отравленный навык OpenClaw, похищающий SSH-ключи, при этом проверка завершается менее чем за 0,2 секунды без доступа к интернету.

MCP Sandbox: Запускайте MCP-серверы в изолированных контейнерах без необходимости им доверять
Разработчик создал MCP Sandbox, который запускает MCP-серверы в изолированных контейнерах gVisor с политикой запрета сетевого доступа по умолчанию и безопасным внедрением секретов, а также предварительным сканированием на уязвимости CVE и проверкой паттернов.

Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux
Исследователь Anthropic Николас Карлини использовал Claude Code для обнаружения нескольких удалённо эксплуатируемых переполнений буфера кучи в ядре Linux, включая одну, которая была скрыта в течение 23 лет. ИИ нашёл ошибки с минимальным контролем, просканировав всё дерево исходного кода ядра.

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.