Laut 1M AI News hat Mitbegründer von OpenAI, Andrej Karpathy, einen Beitrag veröffentlicht, in dem er die Lieferkettenangriffe auf das KI-Proxy-Entwicklungstool LiteLLM als „eines der schlimmsten Dinge in moderner Software“ bezeichnet. LiteLLM wurde monatlich 97 Millionen Mal heruntergeladen, und die beiden infizierten Versionen v1.82.7 und v1.82.8 wurden aus PyPI entfernt.
Allein ein Befehl wie pip install litellm reicht aus, um SSH-Schlüssel, AWS/GCP/Azure-Cloud-Zugangsdaten, Kubernetes-Konfigurationen, Git-Zugangsdaten, Umgebungsvariablen (einschließlich aller API-Schlüssel), Shell-Historie, Wallets, SSL-Privatschlüssel, CI/CD-Schlüssel und Datenbankpasswörter zu stehlen. Der bösartige Code verschlüsselt die Daten mit 4096-Bit-RSA, verpackt sie und sendet sie an eine getarnte Domain, models.litellm.cloud. Zudem versucht er, in der Kubernetes-Cluster-Namespace kube-system privilegierte Container zu erstellen, um einen dauerhaften Hintertürzugang zu installieren.
Noch gefährlicher ist die Infektiosität: Jedes Projekt, das auf LiteLLM angewiesen ist, kann infiziert werden. Zum Beispiel löst der Befehl pip install dspy (abhängig von litellm>=1.64.0) ebenfalls den bösartigen Code aus. Die infizierten Versionen wurden auf PyPI nur etwa eine Stunde lang entdeckt, was ironisch ist, da der Angreifer selbst einen Bug in seinem bösartigen Code eingebaut hat, der zu Speicherüberlauf und Absturz führt. Entwickler Callum McMahon, der ein MCP-Plugin in seinem AI-Programmierwerkzeug Cursor verwendete, wurde durch die Abhängigkeit von LiteLLM infiziert, was zum Absturz seines Systems führte und den Angriff offenlegte. Karpathy kommentierte: „Wenn die Angreifer keinen vibe code für diesen Angriff verwenden, könnte es Tage oder sogar Wochen dauern, bis er entdeckt wird.“
Die Angreifergruppe TeamPCP nutzte Ende Februar eine Schwachstelle im Trivy-Scanner in der CI/CD-Pipeline auf GitHub Actions aus, um einzudringen, PyPI-Token zu stehlen und anschließend direkt auf PyPI bösartige Versionen hochzuladen. Der Betreiber von LiteLLM, Krrish Dholakia, CEO von Berri AI, gab an, alle Veröffentlichungstoken gelöscht zu haben und plant, auf ein vertrauenswürdiges Veröffentlichungsmechanismus basierend auf JWT umzusteigen. PyPA veröffentlichte die Sicherheitsmeldung PYSEC-2026-2 und empfiehlt allen Nutzern, die betroffenen Versionen installiert haben, davon auszugehen, dass alle Zugangsdaten kompromittiert wurden, und sofort alle Passwörter zu ändern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Friedens-Memorandum zwischen Iran und den USA veröffentlicht? Ölpreis stürzt ab, US-Aktien erreichen neue Hochs, Bitcoin steigt auf 82K
Ein Friedens-Memorandum zwischen Iran und den USA liegt vor und deutet auf das Ende des Krieges sowie einen Rahmen für die Nuklearverhandlungen hin; der Ölpreis fällt um mehr als 7%, die Energie-Risiken haben sich beruhigt. Die US-Aktien steigen auf neue Allzeithochs, angetrieben von KI und Halbleitern; AMD und NVIDIA führen die Gewinnerliste an. Bitcoin steigt auf rund 82.850 US-Dollar, angetrieben durch Zuflüsse zu den Spot-ETFs und den gemeinsamen Druck der Short-Positionen. TON steigt nach der Übernahme der Governance durch Telegram auf 2,45 US-Dollar, der Kursanstieg ist deutlich.
ChainNewsAbmedia41M her
Digital-Asset-Berater des Weißen Hauses: Ankündigung einer Bitcoin-Reserve innerhalb von Wochen
Patrick Witt, Generalsekretär des White House Digital Asset Advisory Committee, sagte am 6. Juni auf der Consensus 2026 in Miami laut CoinDesk, dass eine Ankündigung zur Strategic Bitcoin Reserve der US-Regierung voraussichtlich innerhalb von Wochen erfolgen werde. Die Aussage folgt auf die von Präsident Donald Trump
CryptoFrontier3Std her
Kevin O'Leary sagt, der Tokenisierungs-Boom bleibe nur Gerede ohne klare Krypto-Regeln
Kevin O'Leary erklärte kürzlich, dass der Tokenisierungs-Boom in Wall Street ohne klare US-Krypto-Regulierung und Compliance-Standards keine Substanz habe. Seinen Angaben zufolge betrachten institutionelle Anleger die Tokenisierung weiterhin als zu riskant ohne regulatorische Klarheit, was den breiteren Markt
GateNews7Std her
Bitcoin durchbricht $82K und erreicht den höchsten Stand seit Januar, angetrieben durch 2,44 Milliarden US-Dollar ETF-Zuflüsse
Zum Zeitpunkt der Erstellung brach Bitcoin über 82.000 US-Dollar aus und erreichte damit den höchsten Stand seit Ende Januar. Auslöser waren 2,44 Milliarden US-Dollar an Zuflüssen in Spot-ETFs im April sowie über 300 Millionen US-Dollar an Short-Liquidationen innerhalb von 24 Stunden. BTC wurde nahe 82.300 US-Dollar gehandelt, rund 14% höher als die Tiefs Anfang April. BlackRocks IBIT a
GateNews16Std her
In Nordkoreas Terrorangriff: Inhaber ringen um ein Upgrade – eingefrorene Aave-Vermögenswerte im Wert von 71 Millionen US-Dollar, berufen auf ein Antiterror-Versicherungsgesetz
Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.
ChainNewsAbmedia18Std her
