De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Irão Planeia Reabrir a Bolsa de Valores Dentro de 10-12 Dias, Excluindo as Empresas Afetadas pela Guerra
O Irão planeia reabrir a sua bolsa de valores dentro de 10–12 dias, segundo a IRNA, mas os códigos das acções de empresas com perdas diretas devido à guerra permanecerão suspensos.
Resumo: O responsável da bolsa de valores do Irão anunciou que o mercado será reaberto em cerca de 10 a 12 dias, de acordo com a IRNA, com a retoma das negociações para a maioria das cotações, enquanto os códigos das empresas com perdas diretas por causa da guerra continuam suspensos.
GateNews5m atrás
Comandante do Pacífico Indo dos EUA Realça o Potencial do Bitcoin como “Ferramenta de Ciência da Computação”
Mensagem da Gate News, 21 de abril — O almirante Samuel Paparo, comandante do Comando do Pacífico Indo dos EUA, prestou declarações perante o Senado de que o Bitcoin demonstra um potencial significativo como ferramenta de ciência da computação e tem valor como instrumento de projeção de poder. Paparo afirmou que o Bitcoin é uma realidade tangível como
GateNews10m atrás
O crude WTI cai 11% para $84 à medida que as tensões geopolíticas diminuem
O crude WTI caiu 11% para $84 à medida que as tensões no Médio Oriente diminuíram, aliviando as preocupações com a oferta que tinham impulsionado os preços.
GateNews1h atrás
A Maersk recomenda não fazer envios através do Estreito de Ormuz perante uma situação geopolítica dinâmica
Mensagem do Gate News, 21 de abril — A Maersk afirmou que a situação geopolítica atual continua a ser altamente dinâmica e recomendou não enviar mercadorias através do Estreito de Ormuz.
GateNews1h atrás
O que significa que a volatilidade recente do Bitcoin é inferior ao índice composto da Coreia do Sul, o KOSPI?
O artigo aponta que a volatilidade recente do Bitcoin desceu para cerca de 42%, com o preço a manter-se no intervalo de 65.000–75.000 dólares, significativamente abaixo da volatilidade do Kospi. A aprovação dos ETFs spot dos EUA tem atraído fluxos de capital institucionais, aumentando a liquidez e a capacidade de cobertura, reforçando a resiliência do Bitcoin. O mercado bolsista da Coreia do Sul, devido ao risco de fornecimento de energia no Médio Oriente e à volatilidade acentuada dos preços do petróleo, evidencia o papel do Bitcoin como ativo de refúgio relativamente estável e despolitizado.
ChainNewsAbmedia1h atrás
As Altcoins Recuperam Acima de 1,3 biliões de dólares com a Retoma dos Mercados Após a Resolução da Crise da Gronelândia
Em 22 de janeiro, as altcoins recuperaram quase 10% para 1,39 biliões de dólares devido ao alívio das tensões globais, com a Ethereum a liderar os ganhos. Apesar de alguma volatilidade, a capitalização bolsista total estabilizou em 1,32 biliões de dólares, uma vez que outras altcoins também mostraram uma recuperação moderada.
Coinpedia3h atrás
