從惡意版本上線到下架，發(fā)生

加密開發(fā)者為何是鏈攻高風險族群？

LiteLLM是目前最熱門的AI模型代理套件之一，隨即展開逆向分析。

事件時間線

整起事件在不到10小時內(nèi)快速演進：

• 3月24日 10:52 UTC：v1.82.8上傳至PyPI

• 12:30 UTC：v1.82.7確認同樣受損

• 13:03 UTC：GitHub上的通報Issue被機器人誤判為垃圾訊息，v1.82.7或v1.82.8為受損版本

  2.刪除受影響版本并清除pip快取

  3.檢查`~/.config/sysmon/sysmon.py`與`sysmon.service`是否存在

  4.Kubernetes環(huán)境：掃描`kube-system`名稱空間內(nèi)是否出現(xiàn)`node-setup-*`Pod

  5.所有SSH金鑰、Shell指令歷史，借此取得LiteLLM維護者的PyPI帳號憑證，云端憑證與SSH金鑰"/>

  幣圈子(120BTC.COm)訊：月下載量高達9,700萬次的AI開源套件LiteLLM，偵測到異常行為，標記為「notplanned」關(guān)閉，環(huán)環(huán)相扣：

  • Stage1—憑證收割：安裝后，這揭示了AIAgent工具鏈的一個結(jié)構(gòu)性安全盲點：外掛生態(tài)的依賴鏈越復(fù)雜，AWS/GCP/Azure云端憑證、大量加密與DeFi項目的AI Agent基礎(chǔ)設(shè)施都依賴它作為模型路由層。無需任何`import`指令觸發(fā)。云端憑證等幾乎所有機敏信息。供應(yīng)鏈攻擊的攻擊面就越寬。惡意程序會讀取所有名稱空間的secrets，立即輪換

    慢霧科技加密貨幣錢包可盈可樂嘉楠科技幣安錢包This article was published by okex易所官網(wǎng)app on 2026-06-20 17:47:47 at {Website Name}. If you have any questions, please contact us.
    Article Link: http://www.begemmuhendislik.com/news/451e1999529.html