LiteLLM wurde durch einen Supply-Chain-Angriff kompromittiert.
(futuresearch.ai)Bitte habt Verständnis dafür, dass ich das hier hastig auf dem Handy schreibe und es deshalb nicht sauber in Markdown formatiert ist.
Im im Titel verlinkten futuresearch-Blog stehen die Details; dort heißt es, dass die Versionen 1.82.8 und 1.82.7 betroffen sind.
Bitte prüft unbedingt, welche Version von LiteLLM aktuell bei euch installiert ist.
Der auf GitHub eröffnete Issue, in dem die Frage gestellt wurde, ob es sich um einen Hack handelt, wurde vom Maintainer inzwischen kommentarlos geschlossen, daher wirkt die Wahrscheinlichkeit eines Hacks hoch.
Falls das wirklich stimmt, dürfte der Schaden wegen der Bekanntheit des Pakets erheblich sein. Deshalb wollte ich das schnell bekannt machen und schreibe hier zum ersten Mal einen Beitrag.
5 Kommentare
Der Name kam mir sehr bekannt vor, und tatsächlich wurde er schon in einem Beitrag erwähnt, den ich gepostet habe.
Open-Interface: Einen Computer mit einem LLM steuern
Den im Readme erwähnten Teil sollte ich später wohl entfernen...
Ausführliche Informationen finden Sie unter Vorfall zur Kompromittierung der PyPI-Pakete LiteLLM 1.82.7 und 1.82.8.
Falls Sie entsprechenden Code verwenden, sollten Sie das sicherheitshalber einmal überprüfen.
Soweit ich das nachvollziehen konnte, wurde wohl der Security-Scanner trivy angegriffen, und auf Basis dieser Kompromittierung scheint es zu einem zweiten Angriff gekommen zu sein.
Wie auch immer: Das ist ernst.
Das ist wirklich ernst.
In den GitHub-Issues haben über 100 Bot-Accounts Spam gepostet,
das gehackte GitHub-Konto ändert außerdem die Beschreibung aller Projekte im Account wie folgt.
teampcp owns BerriAI
Persönlich finde ich es ziemlich beängstigend, dass sogar die Issues mit Spam zugemüllt werden – das wirkt richtig dystopisch.