Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

✍️ OpenClawRadar📅 Опубликовано: 25 марта 2026 г.🔗 Source
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Ad

Предупреждение о безопасности: компрометация пакета Litellm

Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.

Что произошло

Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:

  • SSH-ключи
  • Учетные данные AWS, GCP и Azure
  • Файлы конфигурации Kubernetes
  • Учетные данные Git и историю командной строки
  • Все переменные окружения (включая API-ключи и секреты)
  • Информацию о криптокошельках
  • Приватные SSL-ключи
  • Секреты CI/CD

Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".

Ad

Требуются немедленные действия

Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:

  • Немедленно обновить все потенциально затронутые учетные данные
  • Проверить версии ваших пакетов на наличие litellm 1.82.8
  • Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий

Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Офлайн-верификатор SBOM для OpenClaw обнаруживает отравленные навыки менее чем за 0,2 секунды.
Безопасность

Офлайн-верификатор SBOM для OpenClaw обнаруживает отравленные навыки менее чем за 0,2 секунды.

Разработчик создал оффлайн-инструмент проверки SBOM на Rust, который обнаружил отравленный навык OpenClaw, похищающий SSH-ключи, при этом проверка завершается менее чем за 0,2 секунды без доступа к интернету.

OpenClawRadar
MCP Sandbox: Запускайте MCP-серверы в изолированных контейнерах без необходимости им доверять
Безопасность

MCP Sandbox: Запускайте MCP-серверы в изолированных контейнерах без необходимости им доверять

Разработчик создал MCP Sandbox, который запускает MCP-серверы в изолированных контейнерах gVisor с политикой запрета сетевого доступа по умолчанию и безопасным внедрением секретов, а также предварительным сканированием на уязвимости CVE и проверкой паттернов.

OpenClawRadar
Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux
Безопасность

Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux

Исследователь Anthropic Николас Карлини использовал Claude Code для обнаружения нескольких удалённо эксплуатируемых переполнений буфера кучи в ядре Linux, включая одну, которая была скрыта в течение 23 лет. ИИ нашёл ошибки с минимальным контролем, просканировав всё дерево исходного кода ядра.

OpenClawRadar
Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Безопасность

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW

Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

OpenClawRadar