Selon 1M AI News, le cofondateur d’OpenAI, Andrej Karpathy, a publié que l’attaque de chaîne d’approvisionnement contre l’outil de développement d’agents IA LiteLLM est « l’une des choses les plus terrifiantes dans le logiciel moderne ». LiteLLM, avec 97 millions de téléchargements mensuels, a vu ses versions infectées v1.82.7 et v1.82.8 retirées de PyPI.
Une simple commande pip install litellm suffit à voler les clés SSH, les identifiants cloud AWS/GCP/Azure, la configuration Kubernetes, les identifiants git, les variables d’environnement (y compris toutes les clés API), l’historique shell, les portefeuilles cryptographiques, les clés SSL, les clés CI/CD et les mots de passe de base de données. Le code malveillant emballe les données chiffrées avec RSA 4096 bits pour les transmettre à un domaine déguisé, models.litellm.cloud, et tente également de créer des conteneurs privilégiés dans l’espace de noms kube-system d’un cluster Kubernetes pour implanter une porte dérobée persistante.
Ce qui est encore plus dangereux, c’est la contagion : tout projet dépendant de LiteLLM peut également être infecté, par exemple pip install dspy (dépendant de litellm>=1.64.0) déclenche également le code malveillant. La version compromise n’a été détectée qu’environ une heure après sa publication sur PyPI, ce qui est ironique : le code malveillant de l’attaquant contenait un bug qui provoquait un crash par épuisement de mémoire. Lorsqu’un développeur, Callum McMahon, a utilisé un plugin MCP dans l’outil de programmation IA Cursor, LiteLLM, en tant que dépendance transitive, a été installé, provoquant un crash immédiat de la machine et révélant l’attaque. Karpathy a commenté : « Si l’attaquant n’a pas utilisé vibe code pour cette attaque, elle pourrait ne pas être détectée pendant plusieurs jours, voire plusieurs semaines. »
L’organisation d’attaque TeamPCP a exploité une faille dans Trivy, le scanner de vulnérabilités CI/CD de GitHub Actions, dans la configuration, à la fin février, pour pénétrer dans le système, voler le jeton de publication PyPI, puis contourner GitHub pour uploader une version malveillante directement sur PyPI. Krrish Dholakia, PDG de Berri AI, qui maintient LiteLLM, a indiqué avoir supprimé tous les jetons de publication et prévoit de passer à un mécanisme de publication fiable basé sur JWT. PyPA a publié l’avis de sécurité PYSEC-2026-2, recommandant à tous les utilisateurs ayant installé les versions affectées de supposer que toutes leurs identifiants ont été compromis et de les changer immédiatement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’Iran prévoit de rouvrir sa bourse des valeurs dans un délai de 10 à 12 jours, à l’exclusion des entreprises touchées par la guerre
L’Iran prévoit de rouvrir sa bourse des valeurs dans 10 à 12 jours selon l’IRNA, mais les codes boursiers des entreprises ayant subi des pertes directes liées à la guerre resteront suspendus.
Résumé : Le responsable de la bourse des valeurs en Iran a annoncé que le marché rouvrirait dans environ 10 à 12 jours, selon l’IRNA, avec une reprise des échanges pour la plupart des cotations, tandis que les codes des entreprises subissant des pertes directes liées à la guerre resteront suspendus.
GateNewsIl y a 9m
Le commandant indo-pacifique des États-Unis met en avant le potentiel du Bitcoin comme « outil d’informatique »
Message de Gate News, 21 avril — Le vice-amiral Samuel Paparo, commandant du Commandement Indo-Pacifique des États-Unis, a témoigné devant le Sénat que le Bitcoin présente un potentiel significatif en tant qu’outil d’informatique et qu’il conserve de la valeur en tant qu’instrument de projection de puissance. Paparo a déclaré que le Bitcoin est une réalité tangible avec des applications significatives dans ce rôle.
GateNewsIl y a 15m
Officiel du Parlement iranien : pas de deuxième série de discussions avant que le blocus maritime soit résolu
Message de Gate News, 21 avril — Naderi, membre de la direction parlementaire iranienne, a déclaré le 21 avril que l’Iran n’organisera pas de deuxième série de négociations tant que la question du blocus maritime n’aura pas été réglée, selon l’Agence iranienne d’actualités des étudiants.
Naderi a démenti des informations antérieures des médias affirmant que l’Iran avait
GateNewsIl y a 22m
Le brut WTI recule de 11% à $84 alors que les tensions géopolitiques s’apaisent
Le pétrole brut WTI a chuté de 11% à $84 alors que les tensions au Moyen-Orient se sont apaisées, atténuant les inquiétudes liées à l’offre qui avaient fait grimper les prix.
GateNewsIl y a 1h
Maersk déconseille l’expédition via le détroit d’Ormuz dans un contexte géopolitique très dynamique
Message des actualités Gateway, 21 avril — Maersk a déclaré que la situation géopolitique actuelle reste extrêmement dynamique et a déconseillé d’expédier par le détroit d’Ormuz.
GateNewsIl y a 1h
Que signifie le fait que la volatilité récente du Bitcoin soit inférieure à celle de l’indice composite coréen KOSPI ?
L’article indique que la volatilité du Bitcoin au cours des derniers mois est tombée à environ 42 %, le prix restant stable dans une fourchette de 65 000 à 75 000 dollars, nettement inférieure à la volatilité du Kospi. L’approbation des ETF au comptant américains attire des capitaux institutionnels, améliorant la liquidité et la capacité de couverture, et renforçant la résilience du Bitcoin. Les marchés boursiers sud-coréens, confrontés à des risques d’approvisionnement énergétique au Moyen-Orient et à des fluctuations importantes du prix du pétrole, mettent en évidence le rôle du Bitcoin en tant qu’actif refuge relativement stable et dénationalisé.
ChainNewsAbmediaIl y a 1h
