Предупреждение системы безопасности: Вредоносный код в LiteLLM может похищать API-ключи

✍️ OpenClawRadar📅 Опубликовано: 26 марта 2026 г.🔗 Source
Предупреждение системы безопасности: Вредоносный код в LiteLLM может похищать API-ключи
Ad

Выпущено критическое предупреждение безопасности о вредоносном коде, обнаруженном в LiteLLM — популярной библиотеке для управления и вызова различных API больших языковых моделей. Эта уязвимость может привести к краже API-ключей из затронутых систем.

Затронутые системы

Согласно источнику, пользователи OpenClaw или проекта nanobot могут быть подвержены этой уязвимости. В предупреждении конкретно упоминаются две проблемы на GitHub, содержащие соответствующие технические детали и обсуждения:

Ad

Технический контекст

LiteLLM — это библиотека с открытым исходным кодом, предоставляющая унифицированный интерфейс для вызова различных API LLM (таких как OpenAI, Anthropic, Cohere и др.) с последовательной обработкой ошибок и форматированием ответов. Она часто используется в конвейерах разработки AI-агентов для абстрагирования различий между API провайдеров. Уязвимость в такой библиотеке потенциально может перехватывать API-вызовы и извлекать конфиденциальные учетные данные.

Nanobot, по-видимому, является другим проектом, который может зависеть от LiteLLM или интегрироваться с ним, хотя источник не уточняет точные отношения. Связанные проблемы на GitHub, вероятно, содержат конкретные номера версий, фрагменты кода, показывающие вредоносную нагрузку, и шаги по устранению, которые разработчики должны немедленно реализовать.

Для разработчиков, использующих эти инструменты, немедленным действием должно быть изучение проблем на GitHub для получения технических деталей об уязвимости, проверка, затронута ли ваша реализация, и следование любым рекомендуемым исправлениям безопасности или обходным путям, предоставленным сопровождающими.

📖 Прочитать полный источник: r/openclaw

Ad

👀 Смотрите также

Ошибка плагина Claude Code вызывает скачки потребления процессора и разрядку аккумулятора.
Безопасность

Ошибка плагина Claude Code вызывает скачки потребления процессора и разрядку аккумулятора.

Пользователь обнаружил, что плагин Claude Code для Telegram создает несколько процессов bun.exe, которые работают на 100% загрузки ЦП даже при закрытой крышке ноутбука, вызывая быстрый разряд батареи. Процессы сохраняются после циклов сна/пробуждения и требуют специальных шагов для удаления.

OpenClawRadar
Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.
Безопасность

Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.

Исследователи из UC Irvine разработали FlyTrap — физическую атаку, использующую раскрашенные зонты для эксплуатации уязвимостей в камерных системах автономного слежения за целями. Атака сокращает дистанцию слежения до опасных уровней, позволяя захватывать дроны, атаковать сенсоры или вызывать физические столкновения.

OpenClawRadar
Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.
Безопасность

Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.

Разработчики ядра Linux работают над децентрализованным уровнем идентификации под названием Linux ID, который должен заменить нынешнюю сеть доверия PGP. Система использует децентрализованные идентификаторы (DID) в стиле W3C и верифицируемые учетные данные для аутентификации разработчиков без необходимости проведения очных сессий подписания ключей.

OpenClawRadar
Новый скилл автоматизирует защиту OpenClaw на удалённых серверах
Безопасность

Новый скилл автоматизирует защиту OpenClaw на удалённых серверах

Разработчик из сообщества выпустил скилл, который помогает ИИ-ассистентам автоматически защищать установки OpenClaw на удалённых серверах.

OpenClaw Radar