Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

Предупреждение о безопасности: компрометация пакета Litellm

Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.

Что произошло

Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:

• SSH-ключи
• Учетные данные AWS, GCP и Azure
• Файлы конфигурации Kubernetes
• Учетные данные Git и историю командной строки
• Все переменные окружения (включая API-ключи и секреты)
• Информацию о криптокошельках
• Приватные SSL-ключи
• Секреты CI/CD

Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".

Требуются немедленные действия

Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:

• Немедленно обновить все потенциально затронутые учетные данные
• Проверить версии ваших пакетов на наличие litellm 1.82.8
• Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий

Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.