За даними моніторингу 1M AI News, засновник OpenAI Анджей Карпати опублікував повідомлення, що інструмент для розробки AI-агентів LiteLLM зазнав атаки через ланцюг поставок, яка є «майже найжахливішою подією у сучасному програмному забезпеченні». Щомісячне завантаження LiteLLM становить 97 мільйонів разів, а версії v1.82.7 та v1.82.8 зловмисно видалені з PyPI.
Достатньо лише виконати команду pip install litellm, щоб викрасти SSH-ключі, облікові дані AWS/GCP/Azure, конфігурації Kubernetes, git-ключі, змінні середовища (включаючи всі API-ключі), історію shell, криптогаманці, SSL-приватні ключі, ключі CI/CD та паролі баз даних. Зловмисний код шифрує дані за допомогою RSA 4096 біт та передає їх на підроблений домен models.litellm.cloud, а також намагається створити привілейовані контейнери у просторі імен kube-system Kubernetes-кластеру для встановлення постійного бекдору.
Ще більш небезпечним є поширення інфекції: будь-який проект, що залежить від LiteLLM, також заражається. Наприклад, команда pip install dspy (залежить від litellm>=1.64.0) також активує зловмисний код. Заражені версії були виявлені на PyPI приблизно через годину після публікації, що є досить іронічним: зловмисний код атаки містив баг, через який він викликав витік пам’яті та аварійне завершення роботи. Розробник Каллум МакМахон, використовуючи плагін MCP у інструменті AI-програмування Cursor, натрапив на проблему, коли LiteLLM був доданий як залежність, і після встановлення його комп’ютер одразу завис. Це розкриває масштаби атаки. Карпати прокоментував: «Якщо зловмисники не використовували vibe code для цієї атаки, її виявлення могло б зайняти кілька днів або навіть тижнів.»
Організація TeamPCP наприкінці лютого використала вразливість Trivy у CI/CD-процесі LiteLLM у GitHub Actions для проникнення, викравши токен для публікації на PyPI. Після цього вони обійшли GitHub і безпосередньо завантажили зловмисні версії на PyPI. Представник Berri AI, керівник Krrish Dholakia, заявив, що всі публікаційні токени були видалені, і планує перейти на систему довірених публікацій на основі JWT. PyPA випустила безпекове повідомлення PYSEC-2026-2, яке рекомендує всім користувачам, що встановили уразливі версії, припустити, що всі їхні облікові дані були скомпрометовані, і негайно їх змінити.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Стейблкоїн A7A5 досягнув $100B+ річного обороту завдяки інтеграції з DeFi, санкціонований емітент розкрив деталі
Повідомлення Gate News, 28 квітня — російський рубль-зв’язаний стейблкоїн A7A5 обробив від 7,5 до 8 трильйонів рублів ($100–106 млрд) у транскордонних переказах протягом року, що зумовлено інтеграцією з децентралізованими фінансами (DeFi), повідомив Олег Огєнко, директор проєкту з міжнародного
GateNews2год тому
Іран, як очікується, подасть переглянуту мирну пропозицію протягом кількох днів, Трамп відхиляє попередню версію
Повідомлення Gate News, 28 квітня — За даними джерел, обізнаних із процесом посередництва, Іран, як очікується, подасть у найближчі дні переглянуту пропозицію щодо миру, спрямовану на припинення конфлікту. Цей крок відбувається після того, як президент США Дональд Трамп відхилив попередню версію, подану минулих вихідних.
Попередня
GateNews6год тому
Світовий банк прогнозує стрибок глобальних цін на енергоносії на 24% у 2026 році на тлі ризиків постачання через ситуацію на Близькому Сході
Повідомлення Gate News, 28 квітня — Світовий банк прогнозує, що глобальні ціни на енергоносії зростуть на 24% у 2026 році, якщо масштабні перебої з постачанням, спричинені конфліктом на Близькому Сході, буде врегульовано до травня.
Прогноз відображає очікування, що енергетичні ринки стабілізуються, щойно напруженість у регіоні ослабне,
GateNews7год тому
Емірати виходять з ОПЕК: Brent перевищує 110 доларів, глобальний енергетичний баланс знову стикається з новими змінними
ОАЕ виходять з ОПЕК, перебудовуючи глобальний енергетичний баланс сил, а Brent Oil пробиває 110 доларів. У цій статті розбирається логіка впливу на нафтовий ринок, саудівська боротьба, передавання інфляції та взаємозв’язок із криптоактивами.
GateInstantTrends7год тому
Крипторадник Білого дому натякає на оголошення стратегічного резерву біткоїнів
Патрік Вітт, виконавчий директор Ради радників президента з цифрових активів, під час понедільника панелі на конференції Bitcoin 2026 у Лас-Вегасі анонсував «велику заяву» щодо стратегічного біткоїн-резерву Трампа, яка має з’явитися протягом наступних кількох тижнів. За словами Вітта, Білий дім і
CryptoFrontier7год тому
ОАЕ виходять з OPEC і OPEC+ з 1 травня, потенційно сприяючи адміністрації Трампа
Повідомлення Gate News, 28 квітня — Об’єднані Арабські Емірати оголосили 28 квітня, що вийдуть з OPEC і OPEC+ з 1 травня, завдаючи відчутного удару організації та її фактичному лідеру Саудівській Аравії на тлі триваючих геополітичних напружень і збоїв енергетичного ринку, спричинених регіональними конфліктами.
GateNews8год тому
