Selon 1M AI News, le cofondateur d’OpenAI, Andrej Karpathy, a publié que l’attaque de chaîne d’approvisionnement contre l’outil de développement d’agents IA LiteLLM est « l’une des choses les plus terrifiantes dans le logiciel moderne ». LiteLLM, avec 97 millions de téléchargements mensuels, a vu ses versions infectées v1.82.7 et v1.82.8 retirées de PyPI.
Une simple commande pip install litellm suffit à voler les clés SSH, les identifiants cloud AWS/GCP/Azure, la configuration Kubernetes, les identifiants git, les variables d’environnement (y compris toutes les clés API), l’historique shell, les portefeuilles cryptographiques, les clés SSL, les clés CI/CD et les mots de passe de base de données. Le code malveillant emballe les données chiffrées avec RSA 4096 bits pour les transmettre à un domaine déguisé, models.litellm.cloud, et tente également de créer des conteneurs privilégiés dans l’espace de noms kube-system d’un cluster Kubernetes pour implanter une porte dérobée persistante.
Ce qui est encore plus dangereux, c’est la contagion : tout projet dépendant de LiteLLM peut également être infecté, par exemple pip install dspy (dépendant de litellm>=1.64.0) déclenche également le code malveillant. La version compromise n’a été détectée qu’environ une heure après sa publication sur PyPI, ce qui est ironique : le code malveillant de l’attaquant contenait un bug qui provoquait un crash par épuisement de mémoire. Lorsqu’un développeur, Callum McMahon, a utilisé un plugin MCP dans l’outil de programmation IA Cursor, LiteLLM, en tant que dépendance transitive, a été installé, provoquant un crash immédiat de la machine et révélant l’attaque. Karpathy a commenté : « Si l’attaquant n’a pas utilisé vibe code pour cette attaque, elle pourrait ne pas être détectée pendant plusieurs jours, voire plusieurs semaines. »
L’organisation d’attaque TeamPCP a exploité une faille dans Trivy, le scanner de vulnérabilités CI/CD de GitHub Actions, dans la configuration, à la fin février, pour pénétrer dans le système, voler le jeton de publication PyPI, puis contourner GitHub pour uploader une version malveillante directement sur PyPI. Krrish Dholakia, PDG de Berri AI, qui maintient LiteLLM, a indiqué avoir supprimé tous les jetons de publication et prévoit de passer à un mécanisme de publication fiable basé sur JWT. PyPA a publié l’avis de sécurité PYSEC-2026-2, recommandant à tous les utilisateurs ayant installé les versions affectées de supposer que toutes leurs identifiants ont été compromis et de les changer immédiatement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La lutte pour la montée en niveau des détenteurs dans la décision d’attentat de la Corée du Nord fait geler 71 millions de dollars d’actifs de Aave : invoquant la loi sur les assurances antiterroristes
L’affaire d’attaque terroriste contre la Corée du Nord s’intensifie : 71 millions de dollars en actifs Aave gelés passent au troisième round. Le plaignant modifie sa demande en invoquant la loi TRIA, affirmant que l’ETH constitue des biens nationaux de la Corée du Nord, en soulignant que c’est une fraude plutôt qu’un vol, afin de contourner l’argument selon lequel le voleur ne possède pas le produit du crime. Dans le même temps, il conteste la recevabilité (standing) et la position de gouvernance d’Aave. DeFi United a levé plus de 328 millions de dollars, avec des fonds suffisants pour indemniser les utilisateurs touchés. L’affaire pourrait devenir une décision clé pour la jurisprudence DeFi et la gouvernance des DAO.
ChainNewsAbmediaIl y a 22m
Dernières avancées du conflit Iran-Israël : fin de l’opération « Épiques Feux de Colère », le sentiment du marché crypto repart à la hausse
Le 6 mai, les États-Unis ont annoncé la fin de l’opération Epic Fury, tandis que le plan de liberté d’Hormuz a été suspendu. Le Bitcoin est repassé à 81 700 dollars, et le sentiment du marché s’est apaisé.
GateInstantTrendsIl y a 4h
Les États-Unis confirment la fin de l’« Opération Epic Rage » contre l’Iran, et le Bitcoin rebondit jusqu’à 81 000 dollars
Selon la déclaration du secrétaire d’État américain Marco Rubio, en date du 6 mai, l’opération « Epique colère » contre l’Iran est officiellement terminée, les États-Unis ayant atteint les objectifs fixés pour cette action ; le même jour, le président américain Donald Trump a annoncé publiquement que le « Plan de liberté », visant à fluidifier la navigation des navires dans le détroit d’Ormuz, serait suspendu temporairement. Le Bitcoin a rebondi ce jour-là jusqu’à environ 81 000 dollars, atteignant son plus haut niveau depuis la fin janvier 2026.
MarketWhisperIl y a 6h
Le directeur exécutif de Citi : des systèmes crypto fragmentés font courir un risque de problèmes bancaires
Le responsable de Citi, Ryan Rugg, a mis en garde lors de Consensus à Miami que les efforts visant à tokeniser la monnaie font face à des limites importantes, alors que des clients d’entreprise exigent des paiements en temps réel qui fonctionnent de manière transparente entre les banques. Ses propos mettent en évidence des inquiétudes selon lesquelles des systèmes de cryptomonnaie fragmentés pourraient reproduire une ancienne fracture du secteur bancaire.
CryptoFrontierIl y a 9h
Trump refuse de confirmer l’efficacité de l’accord de cessez-le-feu entre les États-Unis et l’Iran, le BTC atteint un plus haut depuis février cette année
Trump refuse de confirmer la validité de l'accord de cessez-le-feu entre les États-Unis et l'Iran, Bitcoin dépasse 81 000 dollars et atteint un plus haut depuis début février, Circle a bondi jusqu'à plus de 20 %. Cet article analyse les risques géopolitiques, les résistances techniques du BTC et l'évolution de la structure des flux de capitaux.
GateInstantTrendsIl y a 17h
