По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фьючерсы на индекс S&P 500 упали на 0,3%: Трамп пообещал продлить прекращение огня США — Иран
Фьючерсы на S&P 500 упали на 0,3%, восстановившись после более ранних потерь, после того как Трамп дал понять, что будет продлена американо-иранская договоренность о прекращении огня.
Аннотация: Фьючерсы на американские фондовые индексы снизились, прежде чем отыграли падение на новости о том, что президент Дональд Трамп намерен продлить американо-иранскую договоренность о прекращении огня, что сигнализирует о потенциальном снижении напряженности и поддержке акций.
GateNews13м назад
Криптоподдержка Трампа достигла исторических $1,2B, вызвав обеспокоенность по вопросам национальной безопасности
Сообщение Gate News, 21 апреля — Документы Федеральной службы раскрывают, что Трамп и Республиканская партия накопили исторический запас наличных в размере $1,2 млрд для выборов в ноябре, при этом руководители криптовалютного сектора играют ключевую роль в финансировании военного фонда GOP. Сейчас у демократов только $261 миллиона в
GateNews4ч назад
Представители США представили закон PACE Act для модернизации системы платежей и расчетов
Новостное сообщение Gate, 21 апреля — представители США внесли законопроект Payments and Collections Enhancement (PACE) Act, законодательную инициативу, направленную на модернизацию американской системы платежей.
Законопроект позволит соответствующим требованиям компаниям напрямую получать доступ к платежной инфраструктуре Федеральной резервной системы, сокращая
GateNews4ч назад
Криптохак, из-за которого утечка $300M сразу может замедлить планы Уолл-стрит по блокчейну
Сообщение Gate News, 21 апреля — Хак за выходные, в результате которого из небольшого криптопроекта было выведено почти $300 миллиона и который вызвал пробег на сумму $10 миллиардов на крупнейшей децентрализованной платформе кредитования, может замедлить растущий интерес Уолл-стрит к технологии блокчейна, говорится в отчете Jefferies LLC, опубликованном
GateNews4ч назад
Криптозаконодательство Польши буксует по мере приближения дедлайна по приведению к MiCA, что вызывает исход бизнеса
Польша не смогла отменить вето Науроцки по регулированию криптовалют, отложив приведение норм MiCA к требованиям до июльского дедлайна 1-го числа, поскольку компании переносят деятельность в Латвию, Чехию, Литву и Мальту на фоне регуляторной неопределенности.
Парламент Польши снова блокирует крипторегулирование с помощью вето Науроцки, оставляя приведение к MiCA на более позднюю дату и побуждая местные компании переносить операции в другие страны ЕС. Спор сосредоточен на опасениях чрезмерного регулирования и широких полномочиях KNF, усиливая политическую напряженность и ускоряя отток криптовалют до завершения переходного периода MiCA.
GateNews5ч назад
Переговорщики из США прибыли в Пакистан за последние два дня
Новостное сообщение Gate, 21 апреля — Согласно агентству Синьхуа, пакистанские источники сообщили 21 апреля, что переговорщики из США прибывают в Пакистан в течение последних двух дней.
GateNews5ч назад
