وفقًا لمراقبة 1M AI News، نشر أحد أعضاء فريق مؤسسي OpenAI، أندريه كارباتي، تغريدة قال فيها إن هجوم سلسلة التوريد على أداة تطوير الوكيل الذكي LiteLLM هو “أحد أخطر الأمور في البرمجيات الحديثة”. تم تنزيل LiteLLM أكثر من 97 مليون مرة شهريًا، وتم سحب الإصدارين المسممين v1.82.7 و v1.82.8 من PyPI.
يكفي أمر واحد pip install litellm لسرقة مفاتيح SSH على الجهاز، وشهادات السحابة AWS/GCP/Azure، وتكوين Kubernetes، وشهادات git، والمتغيرات البيئية (بما في ذلك جميع مفاتيح API)، وسجل الأوامر في shell، والمحافظ المشفرة، والمفاتيح الخاصة SSL، ومفاتيح CI/CD، وكلمات مرور قواعد البيانات. يتم تغليف البيانات الخبيثة باستخدام تشفير RSA بقوة 4096 بت وإرسالها إلى نطاق مزيف models.litellm.cloud، كما تحاول إنشاء حاويات ذات صلاحيات عالية في مساحة الأسماء kube-system في مجموعة Kubernetes لزرع باب خلفي دائم.
الأخطر هو قابلية الانتشار: أي مشروع يعتمد على LiteLLM يمكن أن يصاب أيضًا، على سبيل المثال، الأمر pip install dspy (الاعتماد على litellm>=1.64.0) سيؤدي أيضًا إلى تشغيل الكود الخبيث. استمرت النسخ المسممة في الظهور على PyPI لمدة ساعة تقريبًا قبل اكتشافها، والسبب ساخر: الكود الخبيث للمهاجم نفسه يحتوي على خطأ برمجي يتسبب في استهلاك الذاكرة وانهياره. عندما استخدم المطور Callum McMahon أداة البرمجة الذكية Cursor مع إضافة MCP، تم إدخال LiteLLM كاعتماد وسيط، وعند التثبيت تعطلت الجهاز مباشرة، مما كشف عن الهجوم. وعلق كارباتي قائلاً: “إذا لم تكن لدى المهاجمين vibe code، فربما لن يُكتشف هذا الهجوم لعدة أيام أو أسابيع.”
في نهاية فبراير، استغل فريق TeamPCP ثغرة في أداة Trivy لفحص الثغرات في أنابيب CI/CD الخاصة بـ LiteLLM على GitHub Actions، وهاجم وسرق رموز إصدار PyPI، ثم تجاوز نظام GitHub ورفع إصدارات خبيثة مباشرة إلى PyPI. قال مدير Berri AI، Krrish Dholakia، إنه قام بحذف جميع رموز الإصدار، ويخطط للتحول إلى آلية إصدار موثوقة تعتمد على JWT. أصدرت PyPA إشعار أمني PYSEC-2026-2، ونصحت جميع المستخدمين الذين قاموا بتثبيت الإصدارات المتأثرة بتوقع أن جميع الشهادات في بيئتهم قد تكون تسربت، ويجب عليهم استبدالها على الفور.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
باكستان تفتح ستة طرق برية إلى إيران، وتُنشئ ممرًا تجاريًا بديلًا وسط توترات مضيق هرمز
رسالة أخبار البوابة، 29 أبريل — قامت باكستان بتفعيل ستة طرق برية إلى إيران، متجاوزةً الاضطرابات التجارية الناجمة عن التوترات في مضيق هرمز، وإنشاء ممر بديل لآلاف الحاويات، وفقًا لوسائل الإعلام الإيرانية
GateNewsمنذ 3 س
الخزانة الأمريكية تستهدف وصول إيران إلى العملات المشفرة والبنية المصرفية الظلية
رسالة أخبار البوابة، 29 أبريل — أعلن وزير الخزانة الأمريكي سكوت بيستنت أن الوزارة اتخذت إجراءات ضد البنية المصرفية الظلية الدولية لإيران، وقنوات الوصول إلى العملات المشفرة، والاسطول الظلي، وشبكات شراء الأسلحة، وتمويل وكلاء الإرهابيين. ووفقًا لـ
GateNewsمنذ 11 س
特朗普下令对伊朗实施长期封锁,以通过经济压力迫使其作出核让步
Gate News 消息,4月29日——据美国官员称,特朗普总统已指示他的团队准备对伊朗实施长期封锁,旨在切断该政权的资金来源,并迫使德黑兰作出核方面让步。该战略的重点在于在对伊朗保持经济压力的同时,并
GateNewsمنذ 11 س
قطاعات رقائق تايوان وكوريا الجنوبية تواجه أزمة طاقة وسط اضطراب مضيق هرمز
رسالة أخبار بوابة، 29 أبريل — تواجه صناعات أشباه الموصلات في تايوان وكوريا الجنوبية، اللتين تشكلان على التوالي 60% من التصنيع العالمي للرقائق و70% من سوق رقائق الذاكرة، عُرضةً حيويةً لنقص الطاقة بشكل حرج، حيث تظل شحنات النفط والغاز عبر مضيق هرمز متعطلة منذ بداية الاضطراب في الولايات المتحدة-إيران في ش
GateNewsمنذ 11 س
A7A5稳定币通过DeFi集成实现1000亿美元+年度成交额,被制裁发行方披露
Gate 新闻消息,4月28日——俄罗斯的A7A5以卢布挂钩的稳定币在一年内通过跨境转账处理了7.5到8万亿卢布 ($100–106 billion),得益于与去中心化金融的集成 (DeFi)。据项目国际事务负责人奥列格·奥吉恩科(Oleg Ogienko)称
GateNewsمنذ 16 س
إيران تتوقع تقديم مقترح سلام مُنقح خلال أيام، وترمب يرفض النسخة الأسبق
بوابة الأخبار، 28 أبريل — من المتوقع أن تقدم إيران خلال الأيام المقبلة مقترحًا سلميًا مُنقحًا يهدف إلى إنهاء الصراع، وفقًا لمصادر مطلعة على عملية الوساطة. تأتي هذه الخطوة بعد أن رفض الرئيس الأمريكي دونالد ترامب نسخة أقدم قدمت يومي آخر أسبوع.
المقترح الأسبق
GateNewsمنذ 20 س
