AI 开发社区近日爆发严重供应链攻击事件。知名科学家 Andrej Karpathy 发帖警告,Python 库 litellm 的两个版本(1.82.7、1.82.8)被植入恶意代码。该库在 GitHub 拥有超 4 万星标、月下载量近 1 亿次,是多款主流模型 API 的通用调用接口。安全团队发现,攻击代码以隐藏文件形式存在,只要安装受感染版本,恶意程序即会在每次 Python 启动时自动执行,收集 SSH 密钥、云服务凭证、加密钱包等敏感数据并回传攻击者服务器。事件源自攻击者 TeamPCP,入侵漏洞扫描工具 Trivy 后盗取 litellm 发布令牌。因其广泛依赖关系,已影响包括 DSPy、MLflow、Open Interpreter 等上千项目。安全专家建议开发者立即检查 litellm 版本并更换相关凭证。
