По данным мониторинга AI News 1M, основатель OpenAI Андрей Карпати опубликовал сообщение о том, что цепочка поставок атак на инструмент разработки AI-агентов LiteLLM является «одной из самых страшных вещей в современной программной инженерии». Ежемесячное число загрузок LiteLLM достигает 97 миллионов, а версии v1.82.7 и v1.82.8, содержащие вредоносный код, были удалены из PyPI.
Достаточно выполнить команду pip install litellm, чтобы украсть SSH-ключи, облачные учетные данные AWS/GCP/Azure, конфигурации Kubernetes, git-учетные данные, переменные окружения (включая все API-ключи), историю команд shell, криптокошельки, SSL-приватные ключи, ключи CI/CD и пароли баз данных. Зловредный код шифрует данные с помощью RSA 4096 и передает их на маскированный домен models.litellm.cloud, а также пытается создать привилегированный контейнер в пространстве имен kube-system Kubernetes-кластера для установки постоянного бэкдора.
Еще более опасна его заразность: любой проект, зависящий от LiteLLM, может быть заражен, например, команда pip install dspy (зависит от litellm>=1.64.0) также активирует вредоносный код. Вредоносные версии на PyPI существуют всего около часа, что иронично: у злоумышленников есть баг в их собственном вредоносном коде, вызывающий исчерпание памяти и сбой системы. Разработчик Каллум МакМахон при использовании плагина MCP в инструменте AI-программирования Cursor обнаружил, что LiteLLM, будучи транзитной зависимостью, был подтянут автоматически, и после установки система сразу же вышла из строя, что и выявило атаку. Карпати отметил: «Если злоумышленники не используют vibe code для этой атаки, она может оставаться незамеченной несколько дней или даже недель».
Организация TeamPCP в конце февраля использовала уязвимость Trivy в CI/CD-пайплайне LiteLLM, встроенном в GitHub Actions, для проникновения через неправильную настройку, похищения токена публикации на PyPI и последующей обхода GitHub для загрузки вредоносных версий напрямую на PyPI. Представитель команды поддержки LiteLLM, CEO Berri AI Krrish Dholakia, заявил, что все токены публикации были удалены, и планируется перейти на систему доверенной публикации на основе JWT. PyPA выпустила информационное сообщение PYSEC-2026-2, в котором рекомендуется всем пользователям, установившим уязвимые версии, считать, что все учетные данные в их окружении скомпрометированы, и немедленно их сменить.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Иран планирует возобновить работу фондового рынка в течение 10–12 дней, исключая компании, пострадавшие от войны
Иран планирует возобновить работу фондового рынка через 10–12 дней, сообщает IRNA, но тикеры компаний с прямыми потерями в результате войны останутся приостановленными.
Аннотация: Руководитель организации по ценным бумагам Ирана сообщил, что рынок откроется примерно через 10–12 дней, согласно IRNA, при этом торговля возобновится для большинства листингов, а коды компаний с прямыми потерями из-за войны останутся приостановленными.
GateNews5м назад
Командующий США в Индо-Тихоокеанском регионе подчеркивает потенциал Bitcoin как «инструмента в области компьютерных наук»'
Сообщение Gate News, 21 апреля — адмирал Сэмюэл Папаро, командующий Командованием США в Индо-Тихоокеанском регионе, выступил в Сенате с заявлением, что Bitcoin демонстрирует значительный потенциал как инструмент в области компьютерных наук и обладает ценностью как средство проецирования силы. Папаро отметил, что Bitcoin представляет собой осязаемую реальность с существенными приложениями в этом качестве w
GateNews10м назад
Сырая нефть WTI падает на 11% до $84 по мере ослабления геополитической напряженности
Сырая нефть WTI упала на 11% до $84 , так как напряженность на Ближнем Востоке ослабла, что сняло опасения по поводу поставок, которые поддерживали рост цен.
GateNews1ч назад
Maersk советует не осуществлять перевозки через пролив Ормуз на фоне динамичной геополитической обстановки
Сообщение Gate News, 21 апреля — Maersk заявил, что текущая геополитическая обстановка остается крайне динамичной, и рекомендовал не осуществлять перевозки через пролив Ормуз.
GateNews1ч назад
Что означает, что недавняя волатильность биткоина ниже, чем у KOSPI — составного индекса Южной Кореи?
В статье отмечается, что в последние месяцы волатильность биткоина снизилась примерно до 42%, а цена стабилизировалась в диапазоне 65,000–75,000 долларов, что существенно ниже волатильности Kospi. Одобрение спотовых ETF в США привлекает институциональные средства, наращивая ликвидность и возможности хеджирования, что усиливает устойчивость биткоина. Корейский фондовый рынок из‑за рисков поставок ближневосточной энергии и резких колебаний цен на нефть демонстрирует роль биткоина как децентрализованного и относительно стабильного защитного актива.
ChainNewsAbmedia1ч назад
Альткоины снова взлетают выше $1,3 трлн, когда рынки растут после урегулирования кризиса вокруг Гренландии
22 января альткоины отскочили почти на 10% до $1,39 трлн на фоне ослабления глобальной напряженности, при этом Ethereum лидировал по росту. Несмотря на некоторую волатильность, совокупная капитализация рынка стабилизировалась на уровне $1,32 трлн, поскольку и другие альткоины также демонстрировали умеренное восстановление.
Coinpedia3ч назад
