搜索
PyPI 库中的 LiteLLM 遭到入侵植入恶意代码
5 小时前
2026年3月24日,开源AI工具库LiteLLM的PyPI账户遭黑客组织TeamPCP入侵,发布含恶意代码的v1.82.7和v1.82.8版本。恶意文件litellm_init.pth利用Python的.pth机制,在用户启动Python进程时自动执行,窃取SSH密钥、云服务凭证、加密货币钱包等敏感数据。攻击者通过篡改安全工具Trivy的GitHub Action获取发布权限,恶意代码经双重base64编码并使用AES-256-CBC与RSA-4096加密传输数据。该工具月安装量达9500万次,GitHub超4万星标,是AI开发领域核心基础设施之一。PyPI在恶意版本发布三小时后将其隔离,但已有大量用户受影响。维护者确认漏洞源于Trivy工具被入侵,已撤回恶意版本并发布安全版本v1.82.6。受影响用户需立即检查版本、移除恶意包、清除缓存、检查持久化工件并更换所有凭证。
