3月24日,知名 Python 库 litellm 在 PyPI 平台被植入恶意代码,引发严重供应链安全事件。受影响版本为 1.82.7 和 1.82.8,包含自动执行的后门文件 litellm_init.pth,可在任意 Python 进程启动时运行。litellm 作为统一调用多家大模型 API 的库,在 GitHub 拥有超 4 万星标、月下载量近 9500 万次,被广泛依赖于 DSPy、MLflow、Open Interpreter 等项目。恶意程序可窃取 SSH 密钥、云凭证、Kubernetes 令牌、数据库配置等敏感信息,并通过远程域名上传,部分环境可能被进一步入侵传播。攻击溯源显示,其 CI/CD 流程使用的工具 Trivy 早前遭黑客组织 TeamPCP 入侵,导致 PyPI 发布令牌泄露。专家提醒,供应链投毒隐蔽且危害极大,建议开发者立即检测并降级至安全版本 1.82.6,轮换所有受影响密钥和凭证,加强依赖包安全审计。
