По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пакистан открыл шесть наземных маршрутов до Ирана, создав альтернативный торговый коридор на фоне напряженности в проливе Ормуз
Сообщение Gate News, 29 апреля — Пакистан задействовал шесть наземных маршрутов до Ирана, обходя коммерческие сбои, вызванные напряженностью в проливе Ормуз, и создавая альтернативный коридор для тысяч контейнеров, сообщает иранская пресса
GateNews3ч назад
Министерство финансов США нацелилось на криптодоступ Ирана и теневую банковскую инфраструктуру
Сообщение Gate News, 29 апреля — министр финансов США Скотт Бессент объявил, что ведомство предприняло меры против международной теневой банковской инфраструктуры Ирана, каналов доступа к криптовалютам, теневого флота, сетей закупок вооружений и финансирования террористических прокси. Согласно
GateNews11ч назад
Трамп распорядился о долгосрочной блокаде Ирана, чтобы добиться ядерных уступок за счет экономического давления
Сообщение Gate News, 29 апреля — Президент Трамп поручил своей команде подготовить долгосрочную блокаду Ирана, направленную на пресечение источников финансирования режима и принуждение Тегерана пойти на ядерные уступки, сообщают американские чиновники. Стратегия сосредоточена на поддержании экономического давления на Иран и
GateNews11ч назад
Секторы чипов Тайваня и Южной Кореи сталкиваются с энергетическим дефицитом на фоне сбоев в работе пролива Ормуз
Сообщение Gate News, 29 апреля — полупроводниковые отрасли Тайваня и Южной Кореи, которые соответственно обеспечивают 60% мирового производства чипов и 70% рынка чипов памяти, сталкиваются с критической уязвимостью в энергоснабжении, поскольку поставки нефти и газа через пролив Ормуз остаются нарушенными с тех пор, как начался в феврале конфликт США с Ираном.
GateNews11ч назад
Стейблкоин A7A5 достигает $100 млрд+ годового оборота благодаря интеграции с DeFi, раскрывает санкционированный эмитент
Сообщение Gate News, 28 апреля — российский рубль-связанный стейблкоин A7A5 обработал от 7,5 до 8 трлн рублей ($100–106 billion) в трансграничных переводах за год, благодаря интеграции с децентрализованными финансами (DeFi), сообщил Олег Огиенко, директор проекта по международному
GateNews16ч назад
Иран, как ожидается, в течение нескольких дней представит пересмотренное мирное предложение, Трамп отверг более раннюю версию
Сообщение Gate News, 28 апреля — ожидается, что Иран представит пересмотренное мирное предложение в ближайшие дни, чтобы положить конец конфликту, согласно источникам, знакомым с процессом посредничества. Этот шаг последовал после того, как президент США Дональд Трамп отклонил более раннюю версию, поданную в прошлые выходные.
Ранее
GateNews20ч назад
