De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Paquistão abre seis rotas terrestres para o Irão, criando um corredor comercial alternativo no contexto das tensões no Estreito de Ormuz
Mensagem do Gate News, 29 de abril — o Paquistão ativou seis rotas terrestres para o Irão, contornando perturbações comerciais causadas pelas tensões no Estreito de Ormuz e criando um corredor alternativo para milhares de contentores, segundo a comunicação social iraniana
GateNews3h atrás
O Tesouro dos EUA ataca o acesso do Irão a criptomoedas e a infraestrutura bancária paralela
Notícia do Gate, 29 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou que o departamento tomou medidas contra a infraestrutura bancária paralela internacional do Irão, os canais de acesso à criptomoeda, a frota paralela, as redes de aquisição de armamento e o financiamento de intermediários terroristas. Segundo
GateNews11h atrás
Trump Ordena Bloqueio de Longo Prazo ao Irão para Forçar Concessões Nucleares Através de Pressão Económica
Mensagem do Gate News, 29 de abril — De acordo com responsáveis dos EUA, o Presidente Trump instruiu a sua equipa a preparar um bloqueio de longo prazo ao Irão, com o objectivo de cortar as fontes de financiamento do regime e forçar Teerão a fazer concessões nucleares. A estratégia centra-se em manter a pressão económica sobre o Irão e
GateNews11h atrás
Os sectores de chips de Taiwan e da Coreia do Sul enfrentam uma escassez de energia no meio da disrupção do Estreito de Ormuz
Mensagem do Gate News, 29 de abril — As indústrias de semicondutores de Taiwan e da Coreia do Sul, que representam respetivamente 60% da produção global de chips e 70% do mercado de chips de memória, enfrentam uma vulnerabilidade energética crítica à medida que os envios de petróleo e gás através do Estreito de Ormuz permanecem interrompidos desde o início da interrupção desde o início da década de 1980?
GateNews11h atrás
A Stablecoin A7A5 atinge mais de 100 mil milhões de dólares de volume anual através da integração com a DeFi, revela emissor sancionado
Mensagem do Gate News, 28 de abril — A stablecoin rublos-ancorada A7A5 da Rússia processou 7,5 a 8 biliões de rublos ($100–106 mil milhões) em transferências transfronteiriças ao longo de um ano, impulsionada pela integração com as finanças descentralizadas (DeFi), segundo Oleg Ogienko, Diretor para o Desenvolvimento Internacional do projeto
GateNews16h atrás
Irão Prevê Apresentar Proposta de Paz Revista Nos Próximos Dias, Trump Rejeita Versão Anterior
Mensagem do Gate News, 28 de abril — espera-se que o Irão apresente uma proposta de paz revista nos próximos dias, com o objectivo de pôr fim ao conflito, segundo fontes familiarizadas com o processo de mediação. A medida surge depois de o Presidente dos EUA, Trump, ter rejeitado uma versão anterior apresentada no fim-de-semana passado.
A proposta anterior “
GateNews20h atrás
