AI开源供应链出现核爆级危机：LiteLLM库遭到投毒 影响海量下游项目

开源库LiteLLM遭黑客攻击，恶意代码窃取SSH、API等敏感凭据。

LiteLLM每月下载量高达9500万次，是AI生态系统的核心依赖。

黑客篡改了LiteLLM的1.82.7和1.82.8版本，添加恶意代码。

恶意代码具有横向传播能力，导致大量k8s集群被攻陷。

黑客可能通过AI编写的恶意代码，存在循环执行BUG。

攻击时间线包括Trivy被劫持和从LiteLLM CI/CD管道窃取PyPI token。

恶意负载执行后会遍历多种敏感凭据并加密外传。

攻击潜在危害包括个人和中小企业的账号被接管，企业级AI团队的API KEY被窃取。

被盗凭证可用于后续攻击，形成恶性循环。

LiteLLM恶意版本上线时间约为3小时，潜在安全风险无法估量。

黑客团队TeamPCP已获取超过300GB的数据，正在处理和清洗这些数据。