网易首页 > 网易号 > 正文 申请入驻

AI圈地震:月安装量约9500万次的API网关LiteLLM遭投毒

0
分享至

IT之家 3 月 25 日消息,科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。

IT之家注:LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。

该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本(1.82.7 和 1.82.8)。这两个恶意版本携带了复杂的“三阶段”攻击负载:首先通过凭据收集器窃取数据,随后利用 Kubernetes 横向移动工具在集群节点间渗透,最后植入伪装成“系统遥测服务”的持久后门。

恶意版本目前已从仓库撤下,最后一个安全版本确认为 1.82.6。

此次投毒在技术手段上表现出极高的隐蔽性。1.82.7 版本将恶意代码隐藏在 proxy_server.py 文件中,只要用户导入该模块,代码就会静默执行。

而 1.82.8 版本则进一步升级了破坏力,攻击者利用了 Python 的.pth 配置文件特性。由于 Python 解释器在启动时会自动处理此类文件,这意味着恶意软件会在任何 Python 调用时触发,用户无需手动导入任何模块或进行交互,环境即会被完全感染。

黑客为了模仿 LiteLLM 的官方服务,通过伪造的域名 models.litellm.cloud 进行数据回传,而该域名极具误导性。

被窃取的数据范围极广,涵盖了 SSH 密钥、AWS 和 GCP 云凭据、Kubernetes 机密、加密货币钱包以及 CI / CD 令牌等。

LiteLLM 本身就是一个 API 密钥管理网关,黑客精准打击了这一掌握各类资源“钥匙”的核心节点。此外为规避流量检测,所有外传数据在发送前都经过了 AES-256-CBC 和 RSA-4096 的高强度加密。

安全公司 Endor Labs 调查发现,此次攻击由黑客组织 TeamPCP 发起。该组织本月早些时候曾入侵过 Aqua Security 的 Trivy 扫描器。

由于 LiteLLM 在自身的 CI / CD 流水线中使用了已被入侵的 Trivy 工具,导致 TeamPCP 获取了 LiteLLM 的发布权限,从而成功推送了带毒版本。

受影响的用户应立即采取行动以挽回损失。首先,请运行命令 pip show litellm | grep Version 确认当前版本,并检查 site-packages 目录下是否存在 litellm_init.pth 文件。

如果确认安装过恶意版本,必须立即强制更换所有云端密钥、SSH 私钥、数据库密码及 Kubernetes 令牌。同时,建议用户将 LiteLLM 降级至 1.82.6 版本,并安全审计过去 48 小时内运行过的所有 CI / CD 流水线,确保没有残留的持久化后门。


特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
特朗普宣布重新对伊朗开战,美方披露美军最新伤亡情况:累计已有14人死亡、414人受伤

特朗普宣布重新对伊朗开战,美方披露美军最新伤亡情况:累计已有14人死亡、414人受伤

鲁中晨报
2026-07-14 11:12:04
400万辅警的春天来了!劳务派遣将成历史,逐步全面直签!

400万辅警的春天来了!劳务派遣将成历史,逐步全面直签!

职场资深秘书
2026-07-14 11:18:04
乌克兰宣布全面调整国家政治战略,深化对美安全合作,加速入盟进程,拓展与中东、海湾地区及各大国际组织的合作

乌克兰宣布全面调整国家政治战略,深化对美安全合作,加速入盟进程,拓展与中东、海湾地区及各大国际组织的合作

每日经济新闻
2026-07-13 18:40:16
一个组织开始官僚化的信号:所有事情都要留痕

一个组织开始官僚化的信号:所有事情都要留痕

细说职场
2026-07-13 18:02:49
彭德怀打仗那么厉害,为啥带出来的名将却不多?陈毅评价一语中的

彭德怀打仗那么厉害,为啥带出来的名将却不多?陈毅评价一语中的

浩渺青史
2026-07-13 17:41:03
康纳因一段偷拍视频被全网定罪:比起刻意的谎言,跟风的偏见才最伤人

康纳因一段偷拍视频被全网定罪:比起刻意的谎言,跟风的偏见才最伤人

格斗时代
2026-07-15 02:20:37
提高居民收入靠企业已经不现实,只剩下了一条路

提高居民收入靠企业已经不现实,只剩下了一条路

生命可以承受之轻
2026-06-28 07:07:15
我国的“斤“用了三千年,为什么与国际接轨后,恰好相当于500克

我国的“斤“用了三千年,为什么与国际接轨后,恰好相当于500克

长风文史
2026-07-13 20:12:38
93分大胜后再赢52分!女篮世青赛第一争冠热门诞生:梦之队剑指第7冠

93分大胜后再赢52分!女篮世青赛第一争冠热门诞生:梦之队剑指第7冠

篮球快餐车
2026-07-15 02:03:31
1天4个瓜!国外生子、被抓进去、自曝怀双胎、韩红最让人意外

1天4个瓜!国外生子、被抓进去、自曝怀双胎、韩红最让人意外

三石记
2026-06-25 11:54:09
徐州一小区三名男孩虐猫致死亡,当地公安:已找家长批评教育,律师:涉事监护人应承担相应责任

徐州一小区三名男孩虐猫致死亡,当地公安:已找家长批评教育,律师:涉事监护人应承担相应责任

大风新闻
2026-07-14 17:48:36
“涌入”我国打工的朝鲜姑娘,为什么基本上都不上街购物?

“涌入”我国打工的朝鲜姑娘,为什么基本上都不上街购物?

今夜繁星坠落
2026-07-14 20:00:52
新疆旅游“断崖式下滑”?真实情况:人未少,消费低,行业洗牌

新疆旅游“断崖式下滑”?真实情况:人未少,消费低,行业洗牌

离离言几许
2026-07-15 01:27:13
你无意中发现了不得的事?网友:大保健里遇见嫂子

你无意中发现了不得的事?网友:大保健里遇见嫂子

夜深爱杂谈
2026-05-28 07:59:33
“我真想踢他一顿”,父亲公开厌恶1米83儿子:每天食堂要吃一百多!

“我真想踢他一顿”,父亲公开厌恶1米83儿子:每天食堂要吃一百多!

泽泽先生
2026-07-13 18:49:46
高温黄色预警继续:陕西四川重庆等地局地可达40℃以上

高温黄色预警继续:陕西四川重庆等地局地可达40℃以上

界面新闻
2026-07-14 18:05:50
1986年,邓小平想辞去军委主席,聂荣臻反对:一旦有事,怎么号令全军?

1986年,邓小平想辞去军委主席,聂荣臻反对:一旦有事,怎么号令全军?

帝哥说史
2026-07-14 23:17:35
谁都没想到!当初鲁豫和王菲没拿下的男人,却最终栽到一个网红手上

谁都没想到!当初鲁豫和王菲没拿下的男人,却最终栽到一个网红手上

TVB的四小花
2026-07-15 00:30:52
爆雷!刚刚,直线大跳水!欧洲巨头,突然闪崩

爆雷!刚刚,直线大跳水!欧洲巨头,突然闪崩

券商中国
2026-07-14 20:06:43
注意!上海将于7月15日起实施全域无人机临时空域管制

注意!上海将于7月15日起实施全域无人机临时空域管制

上观新闻
2026-07-14 21:00:32
2026-07-15 04:48:49
IT之家
IT之家
爱科技,爱这里 - 前沿科技人气平台
354933文章数 607367关注度
往期回顾 全部

科技要闻

AI失业风险正在逼近 "我们连未来都看不清"

头条要闻

168万拍"乾隆梅瓶"仅值250元 受害人:一共卖了我5个亿

头条要闻

168万拍"乾隆梅瓶"仅值250元 受害人:一共卖了我5个亿

体育要闻

“爱哭鬼”教练,凝聚了一盘散沙的阿根廷

娱乐要闻

施南生离世,成龙、甄子丹等发文悼念

财经要闻

为什么说智谱是中国版Anthropic是伪命题

汽车要闻

激光雷达+智舱 看吉利星瑞L PLUS如何让燃油车也更智能

态度原创

健康
家居
房产
亲子
公开课

高血压为何会导致中风高发?

家居要闻

2026建博会(广州) 公装联探展交流活动

房产要闻

三亚湾,最魔幻豪宅项目曝光!

亲子要闻

封闭自我不出房门,父母拿躺平孩子一点办法也没有了吗?

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版