Menurut pemantauan 1M AI News, anggota pendiri OpenAI Andrej Karpathy memposting bahwa serangan rantai pasokan terhadap alat pengembangan agen AI LiteLLM adalah “hal paling menakutkan dalam perangkat lunak modern”. LiteLLM memiliki 97 juta unduhan per bulan, dan versi berbahaya v1.82.7 serta v1.82.8 telah dihapus dari PyPI.
Hanya dengan perintah pip install litellm, dapat mencuri kunci SSH di mesin, kredensial cloud AWS/GCP/Azure, konfigurasi Kubernetes, kredensial git, variabel lingkungan (termasuk semua API kunci), riwayat shell, dompet terenkripsi, kunci SSL, kunci CI/CD, dan kata sandi basis data. Kode berbahaya mengemas data yang dienkripsi RSA 4096-bit dan mengirimkannya ke domain palsu models.litellm.cloud, serta mencoba membuat kontainer dengan hak istimewa di namespace kube-system dalam klaster Kubernetes untuk menyisipkan backdoor permanen.
Lebih berbahaya lagi adalah sifat menularnya: proyek yang bergantung pada LiteLLM juga akan terinfeksi, misalnya pip install dspy (bergantung pada litellm>=1.64.0) juga akan memicu kode berbahaya. Versi berbahaya ini hanya bertahan sekitar satu jam di PyPI sebelum ditemukan, yang ironis karena kode berbahaya dari penyerang sendiri memiliki bug yang menyebabkan kehabisan memori dan crash. Pengembang Callum McMahon saat menggunakan plugin MCP dalam alat pemrograman AI Cursor, LiteLLM yang menjadi dependensi transitif diinstal dan langsung menyebabkan mesin crash, sehingga mengungkap serangan ini. Karpathy berkomentar, “Jika penyerang tidak memiliki vibe code, serangan ini mungkin tidak akan terdeteksi selama berhari-hari bahkan berminggu-minggu.”
Kelompok serangan TeamPCP pada akhir Februari memanfaatkan kerentanan Trivy dalam pipeline CI/CD LiteLLM di GitHub Actions untuk masuk dan mencuri token rilis PyPI, kemudian melewati GitHub dan langsung mengunggah versi berbahaya ke PyPI. CEO Berri AI Krrish Dholakia yang memelihara LiteLLM menyatakan telah menghapus semua token rilis dan berencana beralih ke mekanisme rilis terpercaya berbasis JWT. PyPA merilis pengumuman keamanan PYSEC-2026-2, menyarankan semua pengguna yang menginstal versi yang terpengaruh untuk menganggap semua kredensial di lingkungan mereka telah bocor dan segera melakukan rotasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pakistan Membuka Enam Jalur Darat ke Iran, Menciptakan Koridor Perdagangan Alternatif di Tengah Ketegangan Selat Hormuz
Pesan Gate News, 29 April — Pakistan telah mengaktifkan enam jalur darat ke Iran, melewati gangguan komersial yang disebabkan oleh ketegangan di Selat Hormuz, serta menciptakan koridor alternatif untuk ribuan kontainer, menurut media Iran
GateNews3jam yang lalu
Kementerian Keuangan AS Menargetkan Akses Kripto Iran dan Infrastruktur Perbankan Bayangan
Pesan Berita Gate, 29 April — Menteri Keuangan AS Scott Bessent mengumumkan bahwa kementerian tersebut telah mengambil tindakan terhadap infrastruktur perbankan bayangan internasional Iran, saluran akses cryptocurrency, armada bayangan, jaringan pengadaan senjata, dan pendanaan proksi teroris. Menurut
GateNews11jam yang lalu
Trump Memerintahkan Blokade Jangka Panjang atas Iran untuk Memaksa Konsesi Nuklir Melalui Tekanan Ekonomi
Pesan Gate News, 29 April — Presiden Trump telah mengarahkan timnya untuk menyiapkan blokade jangka panjang terhadap Iran yang bertujuan memutus sumber pendanaan rezim dan memaksa Teheran membuat konsesi nuklir, menurut pejabat AS. Strategi ini berfokus pada mempertahankan tekanan ekonomi terhadap Iran dan
GateNews11jam yang lalu
Sektor Chip Taiwan dan Korea Selatan Mengalami Kekurangan Energi di Tengah Gangguan Selat Hormuz
Berita Gate, 29 April — Industri semikonduktor Taiwan dan Korea Selatan, yang masing-masing menyumbang 60% dari manufaktur chip global dan 70% dari pasar chip memori, menghadapi kerentanan energi yang kritis karena pengiriman minyak dan gas melalui Selat Hormuz tetap terganggu sejak dimulainya pemutusan pada st
GateNews11jam yang lalu
Stablecoin A7A5 Mencapai Perputaran Tahunan $100B+ Lewat Integrasi DeFi, Pengungkap Penerbit Tersanksi
Pesan Gate News, 28 April — stablecoin A7A5 yang dipatok rubel milik Rusia memproses 7,5 hingga 8 triliun rubel ($100–106 miliar) dalam transfer lintas batas dalam waktu satu tahun, didorong oleh integrasi dengan keuangan terdesentralisasi (DeFi), menurut Oleg Ogienko, Direktur untuk Pengembangan Internasional proyek tersebut
GateNews16jam yang lalu
Iran Diperkirakan Mengajukan Proposal Perdamaian yang Direvisi dalam Beberapa Hari, Trump Menolak Versi Sebelumnya
Pesan dari Gate News, 28 April — Iran diperkirakan akan mengajukan proposal perdamaian yang direvisi dalam beberapa hari mendatang yang bertujuan mengakhiri konflik, menurut sumber yang mengetahui proses mediasi. Langkah ini muncul setelah Presiden AS Trump menolak versi sebelumnya yang diajukan pada akhir pekan lalu.
Proposal sebelumnya yang
GateNews20jam yang lalu
