cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。
LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。
该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本(1.82.7 和 1.82.8)。这两个恶意版本携带了复杂的“三阶段”攻击负载:首先通过凭据收集器窃取数据,随后利用 Kubernetes 横向移动工具在集群节点间渗透,最后植入伪装成“系统遥测服务”的持久后门。
LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。
该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本(1.82.7 和 1.82.8)。这两个恶意版本携带了复杂的“三阶段”攻击负载:首先通过凭据收集器窃取数据,随后利用 Kubernetes 横向移动工具在集群节点间渗透,最后植入伪装成“系统遥测服务”的持久后门。