IT资源栈近日,知名大模型编排库 LiteLLM 被曝出严重的供应链安全事件。黑客向官方仓库恶意植入了木马程序,导致 1.82.7 和 1.82.8 两个版本被污染。这些恶意版本具备传播性,并在后台窃取用户的各类 API Key,对开发者的云端资产和数据隐私构成极大威胁。鉴于该组件在 AI 开发社区的广泛使用,建议相关开发者立即停止使用受感染版本,排查环境并尽快轮换密钥。
原文链接:Linux.do
开源组件遭供应链攻击:LiteLLM 恶意版本窃取 API 密钥
相关阅读
- GitHub 现大规模垃圾广告攻击,微软 WSL 等项目 Issue 沦陷
- 拒绝AI中转“偷梁换柱”?网友热议新检测平台,安全性与实用性成疑
- 警惕!热门AI库LiteLLM遭供应链投毒,启动即窃密,千余SaaS已沦陷
- 供应链安全警报:Python包库PyPI遭攻击,Telnyx包被劫持植入恶意代码
- Apifox供应链攻击危机:开源大神发布一键式“排毒”修复脚本
- Apifox 疑似遭 CDN 投毒,供应链安全危机引发开发者恐慌
- 月下载 9700 万的 AI 核心库 litellm 遭供应链投毒,安全工具竟成“帮凶”
- 安全工具 Trivy 遭供应链攻击:恶意 Docker 镜像试图窃取 GitHub 机密
- 实测发现:GitHub 泄露的 Gemini API Key 为何在“第二次请求”即失效?
- 知名安全工具 Trivy 遭遇严重供应链攻击,GitHub Actions 被植入恶意窃密程序
评论前必须登录!
立即登录 注册