AI工具LiteLLM遭供应链投毒,数千企业面临数据泄露风险
创始人
2026-03-25 09:36:15
0

3月24日,科技媒体cyberkendra报道,AI基础设施工具LiteLLM遭遇供应链投毒事件。LiteLLM是一个开源的AI API网关,支持开发者调用多家服务商的API,此次事件中,其在PyPI官方仓库发布的两个版本(1.82.7和1.82.8)被发现带有后门。这两个版本携带了“三阶段”攻击负载,包括凭据收集器、Kubernetes横向移动工具和伪装成系统遥测服务的持久后门。恶意版本已被撤下,安全版本确认为1.82.6。

此次攻击的技术手段表现出高隐蔽性,1.82.7版本将恶意代码隐藏在proxy_网页链接文件中,而1.82.8版本利用Python的.pth配置文件特性,使得恶意软件能在任何Python调用时触发。黑客通过伪造域名网页链接进行数据回传,窃取的数据包括SSH密钥、云服务凭据、Kubernetes机密等。安全公司EndorLabs调查发现,攻击由黑客组织TeamPCP发起,该组织此前曾入侵AquaSecurity的Trivy扫描器,而LiteLLM因使用Trivy工具而遭殃。

受影响用户应立即检查LiteLLM版本,并采取更换密钥、密码和令牌等措施,同时降级至1.82.6版本,并审计CI/CD流水线,以确保没有残留后门。

上一篇:Arm强势入局AI芯片市场,发布136核AGICPU挑战英伟达

下一篇:小米SU7新车热销:3.5万台锁单,年轻女性成主力军

相关内容

广汽埃安AIONN60盲订...
3月25日,广汽埃安宣布旗下全新车型AION N60开启盲订,定位...
2026-03-25 10:35:26
全国首例制冷控温气承式基坑...
羊城晚报全媒体记者陈玉霞、通讯员祝健轩摄影报道:3月24日,广州市...
2026-03-25 10:28:35
一条旅游公路如何靠“城市策...
2026-03-25 10:27:48
特朗普称在对伊行动中已“取...
当地时间3月24日,美国总统特朗普在白宫表示,美方在对伊行动中已“...
2026-03-25 10:27:13
刚开工,交船期就已排至20...
文/图 羊城晚报全媒体记者 陈泽云3月23日,广东广新海洋装备制造...
2026-03-25 10:25:33
发病率年均降7.36% 广...
羊城晚报全媒体记者张华、通讯员景世来摄影报道:3月24日,第31个...
2026-03-25 10:24:48
蔚来ES9旗舰SUV曝光:...
今日,蔚来汽车的全新旗舰SUV车型ES9曝光了实车照片,预计将在不...
2026-03-25 10:24:10
约400吨南沙甘蔗启程发往...
文/羊城晚报全媒体记者 江皓轩 通讯员 南宣图/南宣提供视频/羊城...
2026-03-25 10:22:54
好于预期!广州经济释放积极...
广州的春天,是从木棉花开始的。但2026年,比木棉花更早传递“春意...
2026-03-25 10:20:59

热门资讯

广汽埃安AIONN60盲订开启... 3月25日,广汽埃安宣布旗下全新车型AION N60开启盲订,定位为“年轻人的第一台国民智驾好车”。...
全国首例制冷控温气承式基坑气膜... 羊城晚报全媒体记者陈玉霞、通讯员祝健轩摄影报道:3月24日,广州市住房和城乡建设局在广州市委党校校园...
一条旅游公路如何靠“城市策展”...
特朗普称在对伊行动中已“取得胜... 当地时间3月24日,美国总统特朗普在白宫表示,美方在对伊行动中已“取得胜利”,伊朗已经“完全被打败了...
刚开工,交船期就已排至2029... 文/图 羊城晚报全媒体记者 陈泽云3月23日,广东广新海洋装备制造有限公司(下称“广新装备”)在中山...
发病率年均降7.36% 广州交... 羊城晚报全媒体记者张华、通讯员景世来摄影报道:3月24日,第31个“世界防治结核病日”如期而至,今年...
蔚来ES9旗舰SUV曝光:尺寸... 今日,蔚来汽车的全新旗舰SUV车型ES9曝光了实车照片,预计将在不久后正式亮相。ES9延续了蔚来家族...
约400吨南沙甘蔗启程发往全国... 文/羊城晚报全媒体记者 江皓轩 通讯员 南宣图/南宣提供视频/羊城晚报全媒体记者 江皓轩3月23日,...
好于预期!广州经济释放积极信号 广州的春天,是从木棉花开始的。但2026年,比木棉花更早传递“春意”的,是一组有温度的经济数据。3月...
视频丨抢抓农时 各地按下春耕备... 全国春耕备耕正有序推进,在四川内江胡家镇的春耕田里多了一群“合伙人”。面对劳动力老化、各村资源分散的...