Según la monitorización de 1M AI News, el cofundador de OpenAI, Andrej Karpathy, publicó que el ataque a la cadena de suministro del herramienta de desarrollo de agentes de IA LiteLLM es “prácticamente lo más aterrador en el software moderno”. LiteLLM tiene 97 millones de descargas mensuales, y las versiones infectadas v1.82.7 y v1.82.8 han sido retiradas de PyPI.
Con solo un comando pip install litellm, se pueden robar claves SSH, credenciales de la nube AWS/GCP/Azure, configuraciones de Kubernetes, credenciales de git, variables de entorno (incluyendo todas las claves API), historial de shell, billeteras cifradas, claves SSL, claves de CI/CD y contraseñas de bases de datos. El código malicioso empaqueta los datos cifrados con RSA de 4096 bits y los transfiere a un dominio disfrazado, models.litellm.cloud, además de intentar crear contenedores privilegiados en el namespace kube-system del clúster de Kubernetes para implantar puertas traseras permanentes.
Lo más peligroso es su capacidad de propagación: cualquier proyecto que dependa de LiteLLM también se infectará, por ejemplo, pip install dspy (que depende de litellm>=1.64.0) también activará el código malicioso. La versión infectada solo estuvo en PyPI aproximadamente una hora antes de ser detectada, y la ironía es que el propio atacante cometió un bug en su código malicioso, lo que provocó un agotamiento de memoria y un fallo. El desarrollador Callum McMahon, al usar un plugin MCP en la herramienta de programación AI Cursor, vio cómo LiteLLM, como dependencia transitiva, se instalaba y causaba un bloqueo en su máquina, exponiendo así el ataque. Karpathy comentó: “Si los atacantes no tienen vibe code, este ataque puede pasar desapercibido durante días o incluso semanas.”
El grupo de ataque TeamPCP aprovechó a finales de febrero una vulnerabilidad en Trivy en la canalización CI/CD de LiteLLM en GitHub Actions para infiltrarse, robar el token de publicación de PyPI y luego subir versiones maliciosas directamente a PyPI saltándose GitHub. El CEO de Berri AI, Krrish Dholakia, afirmó que eliminó todos los tokens de publicación y planea adoptar un mecanismo de publicación confiable basado en JWT. PyPA emitió el aviso de seguridad PYSEC-2026-2, recomendando a todos los usuarios que hayan instalado versiones afectadas que asuman que todas sus credenciales han sido comprometidas y que las roten de inmediato.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El bloqueo del estrecho de Ormuz entrará en vigor esta noche: Trump ordena oficialmente interceptar los barcos iraníes y el precio del petróleo supera los 102 dólares
El presidente de Estados Unidos, Trump, anunció el bloqueo del estrecho de Ormuz y que entrará en vigor el 12 de abril; los precios del petróleo se dispararon de inmediato. La Marina de Estados Unidos interceptará a los buques que se dirijan a Irán, pero no afectará la navegación de los demás países del Golfo Pérsico. Esta medida agrava la crisis energética mundial: el precio del petróleo supera los 100 dólares y podría afectar la inflación y las políticas de los bancos centrales. El mercado también está atento a cómo los riesgos geopolíticos podrían impactar en los activos de riesgo.
ChainNewsAbmediahace1h
Trump amenaza con imponer a China un arancel del 50% adicional: según la inteligencia, China planea entregar a Irán sistemas de defensa aérea
El presidente de Estados Unidos, Trump, amenaza con imponer un 50% adicional de aranceles a China, debido a que se alega que China está preparando la entrega de sistemas de defensa aérea a Irán. Este asunto incrementa las tensiones entre Estados Unidos y China; la amenaza de Trump es en gran medida una presión política, y su aplicación requiere seguir un proceso legal. China niega el envío de ayuda militar y pide moderación. Este incidente sacude al mercado, impulsa el precio del petróleo y afecta las perspectivas de las criptomonedas.
ChainNewsAbmediahace2h
¡Se rompe la negociación entre EE. UU. e Irán! Estados Unidos bloquea el Estrecho, considera reanudar los bombardeos aéreos; Irán: prepara para echar de menos el petróleo barato
Los esfuerzos de paz entre Irán y Estados Unidos se han roto; Estados Unidos bloquea el Estrecho de Ormuz y considera ataques aéreos, lo que hace que el precio internacional del petróleo supere los 100 dólares. El Bitcoin cae por debajo de los 71,000 dólares. Los expertos advierten que el mundo enfrenta un duro impacto en el suministro mundial de crudo; las reservas de petróleo están a punto de agotarse.
CryptoCityhace2h
La Asociación de Banqueros de Estados Unidos critica el informe sobre stablecoins de la Casa Blanca y afirma que ignora los riesgos fundamentales de las stablecoins que pagan intereses
La Asociación de Banqueros de Estados Unidos critica el informe sobre stablecoins publicado por el Consejo de Asesores Económicos de la Casa Blanca, al considerar que su análisis es incorrecto, y subraya que permitir que las stablecoins paguen intereses provocaría una salida de depósitos bancarios de los bancos locales y un endurecimiento del crédito, refutando la tesis de que la prohibición mencionada en el informe tendría efectos negativos.
GateNewshace2h
La Oficina de Innovación y Tecnología de Hong Kong firmó un memorando de entendimiento de cooperación con la Oficina Nacional de Ciberespacio de China, que abarca campos como la IA, el intercambio transfronterizo de datos y blockchain.
Noticias de Gate, 13 de abril, el Gobierno de la Región Administrativa Especial de Hong Kong, a través de la Oficina de Innovación Tecnológica y de Industria, anunció que ha firmado con la Oficina Nacional de Información de la Red de China un “Memorando de cooperación sobre el desarrollo de la innovación tecnológica”, con el objetivo de impulsar el desarrollo de alta calidad de la economía digital mediante la innovación científica y tecnológica. El memorando de cooperación abarca ámbitos clave como la inteligencia artificial, el intercambio transfronterizo de datos, la cadena de bloques y otros. El objetivo de este memorando es implementar a fondo el plan “Quince Cinco” de la nación, apoyar a Hong Kong en la construcción de un centro internacional de innovación en ciencia y tecnología, y promover el desarrollo de una nueva economía real basada en la innovación científica y tecnológica.
GateNewshace4h
Las fuerzas armadas de EE. UU. anuncian que aplicarán un bloqueo en aguas al este del Estrecho de Ormuz; todos los buques deben autorizar el tránsito.
Noticias de Gate News, el 13 de abril, un aviso dirigido a la tripulación muestra que el ejército de EE. UU. ha anunciado que implementará un bloqueo en el Mar Arábigo y el Golfo de Omán, al este del Estrecho de Ormuz. Según el contenido del aviso, cualquier barco que entre o salga de la zona de bloqueo sin autorización será interceptado, desviado y confiscado. Esta medida de bloqueo se aplica a todo el tráfico marítimo, independientemente del país de pabellón.
GateNewshace4h
