搜索
AI开源供应链出现核爆级危机:LiteLLM库遭投毒 影响海量下游项目
2 小时前
2026年3月,开源AI API网关LiteLLM遭遇供应链投毒事件,其1.82.7和1.82.8版本被植入恶意代码。这些恶意代码能够搜索并窃取环境中的敏感数据,如SSH密钥、云平台凭据、Kubernetes机密等,并回传至黑客服务器。黑客还利用窃取的凭证横向渗透,攻陷了大量k8s集群,泄露数据无法估量。此次事件影响广泛,LiteLLM作为支撑数千家企业AI架构的关键工具,月均安装量高达9500万次。安全专家建议用户立即核查版本、更换密钥,并降级至安全版本1.82.6。
