Menurut pemantauan 1M AI News, anggota pendiri OpenAI Andrej Karpathy memposting bahwa serangan rantai pasokan terhadap alat pengembangan agen AI LiteLLM adalah “hal paling menakutkan dalam perangkat lunak modern”. LiteLLM memiliki 97 juta unduhan per bulan, dan versi berbahaya v1.82.7 serta v1.82.8 telah dihapus dari PyPI.
Hanya dengan perintah pip install litellm, dapat mencuri kunci SSH di mesin, kredensial cloud AWS/GCP/Azure, konfigurasi Kubernetes, kredensial git, variabel lingkungan (termasuk semua API kunci), riwayat shell, dompet terenkripsi, kunci SSL, kunci CI/CD, dan kata sandi basis data. Kode berbahaya mengemas data yang dienkripsi RSA 4096-bit dan mengirimkannya ke domain palsu models.litellm.cloud, serta mencoba membuat kontainer dengan hak istimewa di namespace kube-system dalam klaster Kubernetes untuk menyisipkan backdoor permanen.
Lebih berbahaya lagi adalah sifat menularnya: proyek yang bergantung pada LiteLLM juga akan terinfeksi, misalnya pip install dspy (bergantung pada litellm>=1.64.0) juga akan memicu kode berbahaya. Versi berbahaya ini hanya bertahan sekitar satu jam di PyPI sebelum ditemukan, yang ironis karena kode berbahaya dari penyerang sendiri memiliki bug yang menyebabkan kehabisan memori dan crash. Pengembang Callum McMahon saat menggunakan plugin MCP dalam alat pemrograman AI Cursor, LiteLLM yang menjadi dependensi transitif diinstal dan langsung menyebabkan mesin crash, sehingga mengungkap serangan ini. Karpathy berkomentar, “Jika penyerang tidak memiliki vibe code, serangan ini mungkin tidak akan terdeteksi selama berhari-hari bahkan berminggu-minggu.”
Kelompok serangan TeamPCP pada akhir Februari memanfaatkan kerentanan Trivy dalam pipeline CI/CD LiteLLM di GitHub Actions untuk masuk dan mencuri token rilis PyPI, kemudian melewati GitHub dan langsung mengunggah versi berbahaya ke PyPI. CEO Berri AI Krrish Dholakia yang memelihara LiteLLM menyatakan telah menghapus semua token rilis dan berencana beralih ke mekanisme rilis terpercaya berbasis JWT. PyPA merilis pengumuman keamanan PYSEC-2026-2, menyarankan semua pengguna yang menginstal versi yang terpengaruh untuk menganggap semua kredensial di lingkungan mereka telah bocor dan segera melakukan rotasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Iran Berencana Membuka Kembali Pasar Saham Dalam 10-12 Hari, Tidak Termasuk Perusahaan yang Terdampak Perang
Iran berencana membuka kembali bursa sahamnya dalam 10–12 hari menurut IRNA, tetapi kode saham untuk perusahaan yang mengalami kerugian perang langsung akan tetap ditangguhkan.
Abstrak: Kepala bursa efek Iran mengumumkan bahwa pasar akan dibuka kembali dalam sekitar 10 hingga 12 hari, menurut IRNA, dengan perdagangan dilanjutkan untuk sebagian besar pencatatan sementara kode perusahaan yang mengalami kerugian perang langsung tetap ditangguhkan.
GateNews5menit yang lalu
Komandan Indo-Pasifik A.S. Menyoroti Potensi Bitcoin sebagai 'Alat Ilmu Komputer'
Pesan dari Gate News, 21 April — Laksamana Samuel Paparo, komandan Komando Indo-Pasifik A.S., bersaksi di hadapan Senat bahwa Bitcoin menunjukkan potensi yang signifikan sebagai alat ilmu komputer dan memiliki nilai sebagai instrumen proyeksi kekuatan. Paparo menyatakan bahwa Bitcoin adalah kenyataan yang nyata dengan aplikasi yang berarti dalam kapasitas ini.
GateNews10menit yang lalu
Minyak Mentah WTI Turun 11% ke $84 saat Ketegangan Geopolitik Mereda
Minyak mentah WTI turun 11% ke $84 saat ketegangan di Timur Tengah mereda, meredakan kekhawatiran pasokan yang sebelumnya telah mendorong harga.
GateNews1jam yang lalu
Maersk Menyarankan Untuk Tidak Mengirim Lewat Selat Hormuz Di Tengah Situasi Geopolitik Yang Dinamis
Pesan Berita Gate, 21 April — Maersk menyatakan bahwa situasi geopolitik saat ini masih sangat dinamis dan menyarankan agar tidak melakukan pengiriman melalui Selat Hormuz.
GateNews1jam yang lalu
Apa maksudnya volatilitas Bitcoin baru-baru ini lebih rendah daripada indeks komposit Korea KOSPI?
Artikel tersebut mencatat bahwa volatilitas Bitcoin dalam beberapa bulan terakhir turun menjadi sekitar 42%, dengan harga tetap stabil di kisaran 65.000–75.000 dolar AS, secara signifikan lebih rendah daripada volatilitas Kospi. Persetujuan spot ETF AS menarik arus dana institusional untuk masuk, meningkatkan likuiditas dan kemampuan lindung nilai, sehingga memperkuat ketahanan Bitcoin. Pasar saham Korea dipengaruhi oleh risiko pasokan energi Timur Tengah dan volatilitas harga minyak yang sangat tajam, sehingga menegaskan peran Bitcoin sebagai aset lindung nilai yang terdesentralisasi (tidak terikat negara) dan relatif stabil.
ChainNewsAbmedia1jam yang lalu
Altcoin Melonjak Kembali Melebihi $1,3T saat Pasar Bangkit Setelah Penyelesaian Krisis Greenland
Pada 22 Januari, altcoin memantul kembali hampir 10% menjadi $1,39 triliun karena ketegangan global mereda, dengan Ethereum memimpin kenaikan. Meskipun ada beberapa volatilitas, kapitalisasi pasar gabungan menstabilkan di $1,32 triliun karena altcoin lainnya juga menunjukkan pemulihan yang moderat.
Coinpedia3jam yang lalu
