Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

✍️ OpenClawRadar📅 Опубликовано: 25 марта 2026 г.🔗 Source
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Ad

Предупреждение о безопасности: компрометация пакета Litellm

Пакет litellm для Python, который имеет около 97 миллионов загрузок в месяц и используется для унификации API-вызовов к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован на PyPI. Была загружена вредоносная версия (1.82.8), которая выгружала конфиденциальные данные с затронутых систем.

Что произошло

Примерно в течение одного часа выполнение команды pip install litellm или установка любого пакета, который от него зависит (например, DSPy), запускало выгрузку данных. Вредоносная версия собирала:

  • SSH-ключи
  • Учетные данные AWS, GCP и Azure
  • Файлы конфигурации Kubernetes
  • Учетные данные Git и историю командной строки
  • Все переменные окружения (включая API-ключи и секреты)
  • Информацию о криптокошельках
  • Приватные SSL-ключи
  • Секреты CI/CD

Атака была обнаружена, когда у пользователя произошел сбой системы. Андрей Карпати назвал это "самой страшной вещью, которую можно представить в современном программном обеспечении".

Ad

Требуются немедленные действия

Если вы устанавливали какие-либо пакеты Python вчера (особенно DSPy или любой инструмент, зависящий от litellm), считайте, что ваши учетные данные скомпрометированы. Вам следует:

  • Немедленно обновить все потенциально затронутые учетные данные
  • Проверить версии ваших пакетов на наличие litellm 1.82.8
  • Ознакомиться с полным разбором в источнике для конкретных шагов по устранению последствий

Вредоносная версия была удалена из PyPI, но учетные данные могли быть уже похищены в течение часа активности пакета.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.
Безопасность

Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.

Версия Axios 1.14.1 была скомпрометирована в результате атаки на цепочку поставок, которая незаметно подключает [email protected] — обфусцированный дроппер RAT. Разработчикам, использующим ИИ-ассистенты для программирования, такие как Claude, следует немедленно проверить свои lock-файлы и компьютеры на наличие заражения.

OpenClawRadar
Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Безопасность

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.

Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenClawRadar
OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов
Безопасность

OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов

OpenObscure — это открытый межсетевой экран для защиты конфиденциальности, работающий на устройстве и располагающийся между AI-агентами и провайдерами LLM. Он использует FF1 Format-Preserving Encryption с AES-256 для шифрования значений PII до того, как запросы покинут ваше устройство, сохраняя структуру данных и защищая конфиденциальность.

OpenClawRadar
Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Безопасность

Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом

Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личные заметки и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.

OpenClawRadar