По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Gate日報 (7 мая): Белый дом «в ближайшие несколько недель» объявит о резервах BTC; сооснователь Samourai призвал делать криптопожертвования
Биткоин (BTC) отыгрывает ночной рост: 7 мая котировки пока держатся около 81 000 долларов. Советник Белого дома Патрик Уитт заявил, что последняя информация об американских резервах биткоина будет опубликована «в ближайшие несколько недель». Сооснователь кошелька Samourai из федеральной тюрьмы призвал делать пожертвования в биткоинах, а надежды на помилование президента Трампа крайне малы.
MarketWhisper1ч назад
Готов ли мирный меморандум между Ираном и США? Нефть резко падает, американские акции обновляют максимум, а биткоин растёт до 82K
Вышел меморандум о мире между США и Ираном, сигнализирующий о завершении войны и ядерных переговоров в рамках урегулирования; нефть упала более чем на 7%, риски в энергетике снизились. Американские акции обновили максимум благодаря импульсу ИИ и полупроводников, AMD и NVIDIA лидировали в росте. Биткоин поднялся примерно до 82 850 долларов — приток средств в спотовые ETF и давление шортов усилили движение. TON вырос до 2,45 доллара после того, как управление в Telegram перешло к новой модели, рост заметный.
ChainNewsAbmedia2ч назад
Цифровой активный советник Белого дома: объявление о резерве Bitcoin в течение нескольких недель
Патрик Уитт, генеральный секретарь Консультативного комитета Белого дома по цифровым активам, заявил 6 июня на Consensus 2026 в Майами, что в течение нескольких недель ожидается объявление о Стратегическом биткоин-резерве правительства США, — сообщает CoinDesk. Заявление последовало за заявлением президента Дональда Трам…
CryptoFrontier5ч назад
Кевин О’Лири: бум токенизации — это пока разговоры, без чётких правил для криптоотрасли
Кевин О’Лири недавно заявил, что бум токенизации на Уолл-стрит не имеет реального содержания без понятного регулирования криптовалют в США и стандартов комплаенса. По словам О’Лири, институциональные инвесторы по-прежнему рассматривают токенизацию как слишком рискованную при отсутствии регуляторной ясности, что ограничивает более широкий рынок
GateNews9ч назад
Bitcoin $82K поднялся выше до максимума с января, чему способствовали притоки в ETF на $2,44B
На момент написания Биткоин пробил уровень $82 000 и достиг максимума с конца января, чему способствовали притоки в спотовые ETF на $2,44 миллиарда в апреле и более $300 миллионов по коротким ликвидациям за 24 часа. BTC торговался около $82 300, прибавив примерно 14% по сравнению с минимумами в начале апреля. IBIT от BlackRock a
GateNews18ч назад
