| 关键词:LiteLLM, Python, AI, LLM, 恶意代码, OpenAI, Claude, Gemini, 模型, 依赖 |
什么是 LiteLLM? 为什么它这么重要? 简单来说,它就像是 AI 模型的“万能翻译器和遥控器”。 现在有 OpenAI、Claude、Gemini 等几百个大模型,每个接口都不一样。 程序员为了省事,就会用 LiteLLM,只需写一套代码就能随时切换不同模型。 因此,它的月下载量极高,几乎所有主流 AI 代理框架(如 DSPy, CrewAI)底层都依赖它。 黑客是如何“投毒”的? (来龙去脉) 这次的黑客组织(TeamPCP)玩了一出“连环计”:他们先黑进了一个常用的代码安全扫描工具(Trivy)。 当 LiteLLM 的作者在使用这个工具做“安全检测”时,反倒被盗走了 PyPI(Python官方包管理平台)的发布令牌。 3月24日,黑客利用令牌,直接发布了包含恶意代码的 1.82.7 和 1.82.8 官方版本。 离谱的破坏力:它能偷走什么? 一旦你安装了带毒的版本,不需要你做任何额外操作,恶意代码(litellm_init.pth)就会在每次运行 Python 时自动隐蔽执行! 它会疯狂搜刮你的:AWS/阿里云的云端凭证、所有环境变量(包含你所有的 API Keys)、SSH 私钥、数字货币钱包。 这在现代软件工程中被称为“供应链攻击”,防不胜防! 戏剧性的发现:“劣质代码”救了全行业这个超级病毒潜伏了不到4小时就被揪出来了,原因竟然是:黑客的代码写出了Bug! 安全研究员 Callum McMahon 在使用 AI 编程器 Cursor 时,后台自动拉取了带毒的 LiteLLM。 结果恶意代码陷入了“死循环”(Fork Bomb),疯狂生成子进程,直接把电脑内存撑爆导致死机。 这才引起了警觉并被举报封杀! |
| 本文出处: https://x.com/oragnes/status/2036644397195071669 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|