Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

Предупреждение о безопасности: компрометация пакета Litellm
Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.
Что произошло
Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:
- SSH-ключи
- Учетные данные AWS, GCP и Azure
- Файлы конфигурации Kubernetes
- Учетные данные Git и историю командной строки
- Все переменные окружения (включая API-ключи и секреты)
- Информацию о криптокошельках
- Приватные SSL-ключи
- Секреты CI/CD
Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".
Требуются немедленные действия
Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:
- Немедленно обновить все потенциально затронутые учетные данные
- Проверить версии ваших пакетов на наличие litellm 1.82.8
- Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий
Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.
Версия Axios 1.14.1 была скомпрометирована в результате атаки на цепочку поставок, которая незаметно подключает [email protected] — обфусцированный дроппер RAT. Разработчикам, использующим ИИ-ассистенты для программирования, такие как Claude, следует немедленно проверить свои lock-файлы и компьютеры на наличие заражения.

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов
OpenObscure — это открытый межсетевой экран для защиты конфиденциальности, работающий на устройстве и располагающийся между AI-агентами и провайдерами LLM. Он использует FF1 Format-Preserving Encryption с AES-256 для шифрования значений PII до того, как запросы покинут ваше устройство, сохраняя структуру данных и защищая конфиденциальность.

Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личные заметки и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.