LiteLLM foi hackeado em um ataque à cadeia de suprimentos.
(futuresearch.ai)Peço compreensão por estar escrevendo às pressas pelo celular e não conseguir formatar tudo direitinho em Markdown.
Há mais detalhes no blog da futuresearch que está linkado no título, e dizem que as versões 1.82.8 e 1.82.7 foram afetadas pelo ataque.
Vale muito a pena verificar agora mesmo qual versão do LiteLLM está instalada.
No momento, até mesmo a issue no GitHub que levantava a suspeita de invasão foi fechada pelo mantenedor sem qualquer explicação, então a possibilidade de hack parece alta.
Se isso for verdade, como se trata de um pacote bastante conhecido, o impacto pode ser grande, então achei importante avisar rapidamente e estou postando aqui pela primeira vez.
5 comentários
Esse nome me parecia muito familiar, e vejo que ele já tinha sido mencionado num post que eu publiquei.
Open-Interface: Controlando o computador com LLM
Acho que depois vou ter que remover a parte mencionada no readme...
Os detalhes podem ser vistos em Incidente de comprometimento dos pacotes LiteLLM 1.82.7 e 1.82.8 no PyPI.
Se por acaso você estiver usando códigos relacionados, vale a pena verificar.
Pelo que vi, parece que um scanner de segurança(..?) chamado trivy foi comprometido, e com base nesse comprometimento um ataque secundário acabou acontecendo.
De qualquer forma, é grave.
Isso é realmente muito grave.
No issue do GitHub, mais de 100 contas de bot postaram spam,
e a conta do GitHub comprometida está alterando a descrição de todos os projetos da conta para isto.
teampcp owns BerriAI
Pessoalmente, ver até spam sendo postado no issue passa uma sensação bem distópica, então acho isso bem assustador.