Según la monitorización de 1M AI News, el cofundador de OpenAI, Andrej Karpathy, publicó que el ataque a la cadena de suministro del herramienta de desarrollo de agentes de IA LiteLLM es “prácticamente lo más aterrador en el software moderno”. LiteLLM tiene 97 millones de descargas mensuales, y las versiones infectadas v1.82.7 y v1.82.8 han sido retiradas de PyPI.
Con solo un comando pip install litellm, se pueden robar claves SSH, credenciales de la nube AWS/GCP/Azure, configuraciones de Kubernetes, credenciales de git, variables de entorno (incluyendo todas las claves API), historial de shell, billeteras cifradas, claves SSL, claves de CI/CD y contraseñas de bases de datos. El código malicioso empaqueta los datos cifrados con RSA de 4096 bits y los transfiere a un dominio disfrazado, models.litellm.cloud, además de intentar crear contenedores privilegiados en el namespace kube-system del clúster de Kubernetes para implantar puertas traseras permanentes.
Lo más peligroso es su capacidad de propagación: cualquier proyecto que dependa de LiteLLM también se infectará, por ejemplo, pip install dspy (que depende de litellm>=1.64.0) también activará el código malicioso. La versión infectada solo estuvo en PyPI aproximadamente una hora antes de ser detectada, y la ironía es que el propio atacante cometió un bug en su código malicioso, lo que provocó un agotamiento de memoria y un fallo. El desarrollador Callum McMahon, al usar un plugin MCP en la herramienta de programación AI Cursor, vio cómo LiteLLM, como dependencia transitiva, se instalaba y causaba un bloqueo en su máquina, exponiendo así el ataque. Karpathy comentó: “Si los atacantes no tienen vibe code, este ataque puede pasar desapercibido durante días o incluso semanas.”
El grupo de ataque TeamPCP aprovechó a finales de febrero una vulnerabilidad en Trivy en la canalización CI/CD de LiteLLM en GitHub Actions para infiltrarse, robar el token de publicación de PyPI y luego subir versiones maliciosas directamente a PyPI saltándose GitHub. El CEO de Berri AI, Krrish Dholakia, afirmó que eliminó todos los tokens de publicación y planea adoptar un mecanismo de publicación confiable basado en JWT. PyPA emitió el aviso de seguridad PYSEC-2026-2, recomendando a todos los usuarios que hayan instalado versiones afectadas que asuman que todas sus credenciales han sido comprometidas y que las roten de inmediato.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Irán planea reabrir el mercado de valores dentro de 10 a 12 días, excluyendo a las empresas afectadas por la guerra
Irán planea reabrir su mercado de valores en 10–12 días según IRNA, pero los códigos bursátiles de las empresas con pérdidas directas de guerra permanecerán suspendidos.
Resumen: El responsable de la bolsa de valores de Irán anunció que el mercado se reabrirá dentro de aproximadamente 10 a 12 días, según IRNA, con la reanudación de las operaciones para la mayoría de las cotizaciones mientras los códigos de las empresas con pérdidas directas de guerra permanezcan suspendidos.
GateNewsHace5m
El comandante del Indo-Pacífico de EE. UU. destaca el potencial de Bitcoin como "herramienta de informática"
Mensaje de Gate News, 21 de abril — El almirante Samuel Paparo, comandante del Mando de EE. UU. para el Indo-Pacífico, testificó ante el Senado que Bitcoin demuestra un potencial significativo como herramienta de informática y que tiene valor como instrumento de proyección de poder. Paparo afirmó que Bitcoin es una realidad tangible w
GateNewsHace10m
El crudo WTI cae 11% hasta $84 a medida que se alivian las tensiones geopolíticas
El crudo WTI cayó 11% hasta $84 al relajarse las tensiones en Oriente Medio, aliviando las preocupaciones sobre la oferta que habían impulsado los precios.
GateNewshace1h
Maersk recomienda no enviar mercancías a través del Estrecho de Ormuz en medio de una situación geopolítica dinámica
Mensaje de Gate News, 21 de abril — Maersk declaró que la situación geopolítica actual sigue siendo sumamente dinámica y recomendó no enviar mercancías a través del Estrecho de Ormuz.
GateNewshace1h
¿Qué significa que la volatilidad reciente de Bitcoin sea inferior al índice bursátil coreano KOSPI?
El artículo señala que la volatilidad reciente de Bitcoin ha caído a alrededor del 42%, con el precio estable en el rango de 65,000–75,000 dólares, muy por debajo de la volatilidad del Kospi. La aprobación de los ETF spot en EE. UU. atrae el capital institucional para entrar al mercado, mejorando la liquidez y la capacidad de cobertura, y fortaleciendo la resiliencia de Bitcoin. El mercado de valores de Corea del Sur, debido al riesgo de suministro de energía en Oriente Medio y a la intensa volatilidad del precio del petróleo, pone de relieve el papel de Bitcoin como un activo de refugio relativamente estable y desnacionalizado.
ChainNewsAbmediahace1h
Las altcoins vuelven a subir por encima de $1.3T mientras los mercados se recuperan tras la resolución de la crisis de Groenlandia
El 22 de enero, las altcoins rebotaron casi un 10% hasta $1,39 billones debido a la reducción de las tensiones globales, y Ethereum lideró las ganancias. A pesar de cierta volatilidad, la capitalización de mercado total se estabilizó en $1,32 billones, ya que otras altcoins también mostraron una recuperación moderada.
Coinpediahace3h
