logo

litellm 遭遇 PyPI 供應鏈攻擊,簡單安裝即可竊取 SSH 密鑰等全部敏感憑據

By: rootdata|2026/03/25 08:50:01
0
分享
copy

ChainCatcher 消息,Andrej Karpathy 在 X 平台發文表示,litellm 遭遇 PyPI 供應鏈攻擊,僅需執行 pip install litellm 即可竊取 SSH 密鑰、AWS/GCP/Azure 憑據、Kubernetes 配置、git 憑據、環境變數、加密錢包、SSL 私鑰、CI/CD 密鑰及資料庫密碼。

litellm 每月下載量達 9700 萬次,且風險會擴散至所有依賴 litellm 的專案,例如 dspy。被植入惡意代碼的版本上線時間不到約 1 小時,因攻擊代碼存在缺陷導致 Callum McMahon 的機器內存耗盡崩潰而被發現。Andrej Karpathy 表示,供應鏈攻擊是現代軟體中最具威脅的問題,每次安裝依賴項都可能在依賴樹深處引入被篡改的軟體包,他因此越來越傾向於減少依賴,轉而使用 LLM 直接實現簡單功能。

-- 價格

--

猜你喜歡

Tether 大股東砸 1200 萬英鎊,支持加密領域的「英國版特朗普」

在美國,加密行業砸錢支持特朗普、拿回監管主導權的故事已經講完。在英國,同樣的劇本正在重演。

黃仁勛最新播客:英偉達會達到10萬億美元?程式設計師數量不降反增?如何應對AI焦慮?

算力將決定一切,人類的工作將被重構,而非消失

除Resolv被黑外,這種 DeFi 漏洞類型已出現過四次

17 分鐘,10 萬變成了 2500 萬。

特朗普喊和平,15億美元搶跑|Rewire新聞晚報

在公告前 15 分鐘,15 億美元期貨交易已經到位

當黃金不再避險,當比特幣持續恐慌

全世界都在等霍爾木茲海峽重新開放,不如猜猜哪類資產能最先回到戰爭前?

從 x402 到 MPP:Cloudflare 的關鍵一票,將投給 Coinbase 還是 Stripe?

Cloudflare 既在築牆,又在開窗。既提供屏蔽工具,也提供付費訪問工具。他們決定什麼被擋在門外,什麼被允許進入,以及以什麼條件進入。

熱門幣種

最新加密貨幣要聞

09:49

摩根士丹利:華爾街佈局加密貨幣源於多年基礎設施建設,並非跟風

ChainCatcher 消息,据 CoinDesk 报道,Morgan Stanley 數字資產戰略主管 Amy Oldenburg 在紐約數字資產峰會上表示,華爾街大型銀行進軍加密貨幣領域並非出於對錯失機會的擔憂,而是多年推進金融基礎設施現代化的結果。Oldenburg 指出,Morgan Stanley 的數字資產戰略已覆蓋交易、資產管理及基礎設施多個層面。該行計劃於 2026 年下半年在其替代交易系統上開通代幣化股票交易支持,該平台目前已處理股票、ETF 及美國存託憑證業務。在內部推進層面,該行正對數十年歷史的核心系統進行改造,以支持更快速的結算與連續交易。Oldenburg 強調,金...
09:49

GameStop:截至去年 Q4 末比特幣及相關應收帳款估值為 3.684 億美元

ChainCatcher 消息,据官方消息,GameStop 公布截至 2026 年 1 月 31 日的第四季度及全年財務業績。第四季度淨銷售額為 11.04 億美元,去年同期為 12.83 億美元;淨利潤為 1.279 億美元,去年同期為 1.313 億美元。截至第四季度末,現金、現金等價物及有價證券為 90 億美元,比特幣及相關應收帳款估值為 3.684 億美元。此外,該公司全年淨銷售額為 36.3 億美元,去年同期為 38.23 億美元;淨利潤為 4.184 億美元,去年同期為 1.313 億美元。
09:49

數據:貝萊德從 Coinbase 提取 2,267 枚 BTC,價值約 1.578 億美元

ChainCatcher 消息,据 OnchainLens 監測,貝萊德在過去 10 小時內從 Coinbase 提取 2,267 枚 BTC,價值約 1.578 億美元。
09:49

分析:若油價穩定在 100 美元附近,比特幣有望測試 7.4 萬至 7.6 萬美元阻力區間

ChainCatcher 消息,据市场消息,受美國暫停對伊朗能源基礎設施打擊五天的消息影響,地緣政治風險溢價下降,布倫特原油價格回落,比特幣於昨日重新站上 70,000 美元關口。市場分析表示,若霍爾木茲海峽通航正常化且油價穩定在 100 美元附近,比特幣有望測試 74,000 至 76,000 美元阻力區間;若局勢再度惡化,比特幣可能回落至 65,000 美元區間。若持續緩和,機構逢低買入或推動比特幣升至 80,000 美元。上週美聯儲維持利率不變,點陣圖顯示 14 位官員預計 2026 年零次或僅一次降息,宏觀環境仍對風險資產構成限制。截至 3 月 22 日當週,比特幣 ETF 單日流出 ...
09:49

Robinhood 啟動 15 億美元回購,Public 開通加密 IRA,BitGo 進軍預測市場

ChainCatcher 消息,据 BBX 資料,昨日全球上市公司在加密零售入口與機構工具化領域取得顯著進展,核心數據如下:15 億美元回購:Robinhood (NASDAQ: $HOOD) 董事會昨日批准了高達 15 億美元 的股票回購計畫。隨著其加密交易業務在過去一年貢獻了近 40% 的營收增長,此舉被視為管理層對加密業務長期盈利能力的強力背書。加密退休金時代:Public.com 昨日正式宣布在其 IRA(個人退休帳戶)中上線 BTC、ETH 及 SOL 交易。該平台利用 AI 投資助手引導用戶進行長線配置,標誌著加密資產正加速滲透美國萬億級退休金市場。機構預測市場:BitGo Pri...
閱讀更多
社區
iconiconiconiconiconiconiconicon

聯繫客服Bot@WEEX_support_smart_Bot

VIP服務support@weex.com