LiteLLM v1.82.8 Компрометация использует файл .pth для постоянного выполнения
Детали компрометации
Версии LiteLLM 1.82.7 и 1.82.8 были скомпрометированы на PyPI на прошлой неделе. Полезная нагрузка v1.82.8 особенно вызывает беспокойство, поскольку использует файл .pth в site-packages, который выполняет произвольный код при каждом запуске процесса Python.
Python's site.py обрабатывает файлы .pth при запуске интерпретатора, и любая строка, начинающаяся с 'import', выполняется. Это означает, что вредоносный код запускается даже если у вас установлен LiteLLM как транзитивная зависимость и вы никогда не импортируете или не используете его напрямую.
Влияние и распространение
Согласно данным Wiz, LiteLLM присутствует в 36% облачных сред как транзитивная зависимость. Она подтягивается через:
- Фреймворки AI-агентов
- MCP серверы
- Инструменты оркестрации LLM
Реакция и усиление защиты
Источник включает руководство по усилению защиты, охватывающее эту конкретную уязвимость и девять других мер, связанных с более широкой кампанией TeamPCP в цепочке поставок. Раздел быстрого старта для Python/AI инженеров описывает три немедленных действия, которые следует предпринять на этой неделе.
Для получения подробных шагов по устранению и полного руководства по усилению защиты обратитесь к рекомендациям по адресу: https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также
Эксперимент по проверке безопасности показывает, что производительность ИИ-агента зависит от доступа к знаниям.
Разработчик провёл три независимых аудита безопасности одного и того же кодового проекта на Next.js, используя разные подходы с ИИ: встроенная проверка безопасности Claude Code обнаружила 1 критическую, 6 высоких и 13 средних проблем; ИИ-агент без дополнительного контекста нашёл 1 критическую, 5 высоких и 14 средних; ИИ-агент с доступом к 10 профессиональным книгам по безопасности выявил 8 критических, 9 высоких и 10 средних проблем.
Agent-Drift: инструмент мониторинга безопасности для AI-агентов
ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw
ClawGuard — это шлюз безопасности, который располагается между AI-агентами и внешними API, используя фиктивные учетные данные на машине агента, в то время как реальные токены хранятся отдельно. Он обеспечивает подтверждение через Telegram для чувствительных вызовов и ведет журнал аудита запросов.
Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.