LiteLLM PyPI has been compromised an hour ago, do not update
2 months ago
- #python
- #security
- #malware
- litellm 版本 1.82.8 和 1.82.7 被植入了恶意的 .pth 文件
- 该恶意软件会收集敏感文件(SSH密钥、云凭证等),窃取数据并尝试横向移动
- 受影响用户应检查是否安装了受感染版本,立即卸载并清除缓存,同时更换所有凭证
- 该恶意软件还试图通过 systemd 和 Kubernetes 实现持久化攻击,在受感染系统中创建后门
- 该问题已向 PyPI 和 litellm 维护者报告,社区正在 GitHub 上追踪进展