热门AI库litellm遭恶意注入,潜在威胁波及全球开发者
安德烈·卡帕西于X平台披露,知名人工智能库litellm遭受针对PyPI的供应链攻击。攻击者通过篡改官方发布包,使执行pip install litellm命令的用户无意间引入恶意代码,进而导致其系统中存储的SSH密钥、AWS/GCP/Azure云服务凭证、Kubernetes配置文件、Git账户信息、环境变量、加密货币钱包数据、SSL私钥以及CI/CD访问令牌等核心资产面临被窃取的风险。
影响范围覆盖庞大生态
作为月均下载量接近9700万次的高人气工具包,litellm被众多项目广泛集成。分析指出,此次攻击不仅威胁直接使用者,更可能通过依赖链扩散至下游项目,如dspy等框架亦可能受到牵连。值得注意的是,被植入恶意代码的版本在上线后不足一小时即被发现并紧急拦截。攻击代码本身存在逻辑缺陷,在卡勒姆·麦克马洪的测试环境中因过度消耗内存而引发系统崩溃,这一异常行为成为暴露攻击的关键线索。
构建可信依赖链迫在眉睫
卡帕西对此事件评论称:“供应链攻击已成为现代软件开发中最严峻的挑战之一。”他强调,一次看似无害的外部库安装操作,便足以让恶意组件渗透至项目依赖树的深层结构,造成难以察觉且后果严重的安全隐患。基于此,他正积极重构自身开发流程,逐步减少对外部第三方包的依赖。对于基础功能,他倾向于采用大语言模型原生实现,以规避潜在的外部风险。
本次事件再次凸显,在软件开发生命周期的各个环节——从研发到部署运维——对开源组件与软件供应链的安全审计已不再是可选项,而是必须强化的核心防线。