鹭羽 发自 凹非寺 量子位 | 公众号 QbitAI Python程序员小心了！ PyPI 又双叒叕被投毒—— 最新上传的 LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 值得注意的是，即使没有手动安装过 LiteLLM，但你的电脑上可能也有它。 比如 OpenClaw 就会调用该库...... 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为 340万次 ，许多自动安装新版本的程序 员已经遭殃。 社区迅速引起热议， 卡帕西 也出面提醒，让程序员小心LiteLLM供应链攻击。 那么已经不慎中招的你，应该做的是—— 发生了什么？ 具体事情经过是这样的： LiteLLM是一个开源的Python库，它提供了一个统一接口，可以使用标准的OpenAI输入/输出格式调用100多个LLM （OpenAI、Anthropic、 VertexAI等） 。 每月下载量高达 9700万次 ，Gi ...

编辑｜冷猫 这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLL M 在 PyPI 上 被投毒 。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82.8，如果中招请尽快重新安装。 目前，被攻破的版本已被撤回，PyPI 隔离措施已解除。包维护人员正在处理后续影响。 这一事件影响非常广泛，可以被称之为教科书级别的供应链攻击。 熟悉 Python 的朋友们一定知道 PyPI 上软件包的重要性，没有 pip install 命令我们将寸步难行。 但这次 LiteLLM 的问题正出在 PyPI 软件包上。简单的 pip install litellm 就足以窃取你的 SSH 密钥、AWS/GCP/Azure 凭证、Kubernetes 配置、git 凭证、 环境变量（包括你所有的 API 密钥）、shell 历史记录、加密货币钱包、SSL 私钥、CI/CD 机密以及数据库密码。 除去 LiteLLM 本身每月的 9700 万次下载之外，更严重 ...