Selon 1M AI News, le cofondateur d’OpenAI, Andrej Karpathy, a publié que l’attaque de chaîne d’approvisionnement contre l’outil de développement d’agents IA LiteLLM est « l’une des choses les plus terrifiantes dans le logiciel moderne ». LiteLLM, avec 97 millions de téléchargements mensuels, a vu ses versions infectées v1.82.7 et v1.82.8 retirées de PyPI.
Une simple commande pip install litellm suffit à voler les clés SSH, les identifiants cloud AWS/GCP/Azure, la configuration Kubernetes, les identifiants git, les variables d’environnement (y compris toutes les clés API), l’historique shell, les portefeuilles cryptographiques, les clés SSL, les clés CI/CD et les mots de passe de base de données. Le code malveillant emballe les données chiffrées avec RSA 4096 bits pour les transmettre à un domaine déguisé, models.litellm.cloud, et tente également de créer des conteneurs privilégiés dans l’espace de noms kube-system d’un cluster Kubernetes pour implanter une porte dérobée persistante.
Ce qui est encore plus dangereux, c’est la contagion : tout projet dépendant de LiteLLM peut également être infecté, par exemple pip install dspy (dépendant de litellm>=1.64.0) déclenche également le code malveillant. La version compromise n’a été détectée qu’environ une heure après sa publication sur PyPI, ce qui est ironique : le code malveillant de l’attaquant contenait un bug qui provoquait un crash par épuisement de mémoire. Lorsqu’un développeur, Callum McMahon, a utilisé un plugin MCP dans l’outil de programmation IA Cursor, LiteLLM, en tant que dépendance transitive, a été installé, provoquant un crash immédiat de la machine et révélant l’attaque. Karpathy a commenté : « Si l’attaquant n’a pas utilisé vibe code pour cette attaque, elle pourrait ne pas être détectée pendant plusieurs jours, voire plusieurs semaines. »
L’organisation d’attaque TeamPCP a exploité une faille dans Trivy, le scanner de vulnérabilités CI/CD de GitHub Actions, dans la configuration, à la fin février, pour pénétrer dans le système, voler le jeton de publication PyPI, puis contourner GitHub pour uploader une version malveillante directement sur PyPI. Krrish Dholakia, PDG de Berri AI, qui maintient LiteLLM, a indiqué avoir supprimé tous les jetons de publication et prévoit de passer à un mécanisme de publication fiable basé sur JWT. PyPA a publié l’avis de sécurité PYSEC-2026-2, recommandant à tous les utilisateurs ayant installé les versions affectées de supposer que toutes leurs identifiants ont été compromis et de les changer immédiatement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le blocus du détroit d’Hormuz entrera en vigueur ce soir : Trump ordonne officiellement d’intercepter les navires iraniens, et les prix du pétrole dépassent 102 dollars
Le président américain Trump annonce un blocus du détroit d’Hormuz et indique qu’il prendra effet le 12 avril. Les cours du pétrole montent alors rapidement. La marine américaine interceptera des navires à destination de l’Iran, mais cela n’affectera pas la navigation des autres pays du Golfe persique. Cette mesure accentue la crise énergétique mondiale : le prix du pétrole dépasse 100 dollars et pourrait avoir un impact sur l’inflation et la politique des banques centrales. Le marché surveille également l’influence des risques géopolitiques sur les actifs risqués.
ChainNewsAbmediaIl y a 1h
Trump menace d’imposer 50 % de droits de douane supplémentaires à la Chine : des renseignements indiquent que la Chine prévoit de livrer à l’Iran des armes de défense aérienne
Le président américain Trump menace d’imposer 50 % de droits de douane supplémentaires à la Chine, au motif que la Chine serait prête à livrer à l’Iran des systèmes de défense aérienne. Cela a accru les tensions entre les États-Unis et la Chine ; la menace de Trump relève davantage d’une pression politique, et sa mise en œuvre doit passer par une procédure légale. La Chine dément l’aide militaire et appelle à la retenue. Cet événement ébranle le marché, fait monter le prix du pétrole et affecte les perspectives des crypto-monnaies.
ChainNewsAbmediaIl y a 2h
Les pourparlers entre les États-Unis et l’Iran échouent ! Les États-Unis bloquent le détroit et envisagent de relancer les bombardements, l’Iran : prêt à regretter le pétrole bon marché
L’échec des pourparlers de paix entre l’Iran et les États-Unis, le blocus américain du détroit d’Ormuz et la possibilité de frappes aériennes ont fait franchir la barre des 100 dollars au prix international du pétrole, tandis que le bitcoin est tombé sous 71 000 dollars. Des experts avertissent que le monde est confronté à un sévère choc sur l’offre de pétrole brut, et que les réserves de carburant sont sur le point d’être à sec.
CryptoCityIl y a 2h
L’Association des banquiers américains critique le rapport de la Maison-Blanche sur les stablecoins et estime qu’il néglige le risque central des stablecoins rémunérant des intérêts
L’Association des banquiers américains critique le rapport sur les stablecoins publié par le Conseil des conseillers économiques de la Maison-Blanche, estimant que son analyse est erronée, et souligne que le fait d’autoriser la rémunération des stablecoins entraînerait des sorties de dépôts des banques locales et un resserrement du crédit, réfutant l’argument selon lequel l’interdiction évoquée par le rapport aurait un effet.
GateNewsIl y a 2h
Le Bureau des technologies et de l’innovation de Hong Kong et le Bureau national des cybersystèmes de l’État ont signé un mémorandum de coopération, couvrant des domaines tels que l’IA, les données transfrontalières, la blockchain, etc.
Actualités de Gate News : message, le 13 avril, le gouvernement de la Région administrative spéciale de Hong Kong, le Bureau de l’innovation technologique et de l’industrie, a annoncé avoir signé avec le Bureau national de la cybersécurité et de l’informatisation un « protocole d’accord de coopération » relatif au développement de l’innovation technologique. L’objectif est de promouvoir un développement de haute qualité de l’économie numérique, soutenu par l’innovation technologique. Le protocole d’accord couvre des domaines clés tels que l’intelligence artificielle, les échanges de données transfrontaliers et la blockchain. L’objectif de ce protocole est de mettre en œuvre en profondeur le plan national « 15e et 5e » et de soutenir Hong Kong dans la construction d’un centre international d’innovation technologique, afin de promouvoir le développement d’une nouvelle économie réelle portée principalement par l’innovation technologique.
GateNewsIl y a 4h
Les forces armées américaines annoncent la mise en place d’un blocus dans les eaux à l’est du détroit d’Ormuz, et tous les navires doivent obtenir une autorisation pour passer.
Nouvelles de Gate, le 13 avril, un avis destiné aux marins indique que les États-Unis ont annoncé la mise en place d’un blocus dans la mer Arabique et dans le golfe d’Oman, à l’est du détroit d’Hormuz. D’après le contenu de l’avis, tout navire entrant ou quittant la zone de blocus sans autorisation sera intercepté, redirigé et saisi. Cette mesure de blocus s’applique à l’ensemble du trafic maritime, quelle que soit la nationalité du pavillon.
GateNewsIl y a 4h
