De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bloqueio do Estreito de Hormuz entra em vigor esta noite: Trump ordena formalmente a intercepção de embarcações iranianas, os preços do petróleo disparam acima de 102 dólares
O presidente dos EUA, Trump, anunciou o bloqueio do Estreito de Ormuz e que este entrará em vigor a 12 de abril, tendo o preço do petróleo disparado em resposta. As forças armadas dos EUA vão interceptar navios com destino ao Irão, mas isso não afetará a navegação de outros países do Golfo Pérsico. Esta medida agrava a crise energética global; o preço do petróleo ultrapassa os 100 dólares e poderá ter impacto na inflação e nas políticas do banco central. O mercado está também atento ao efeito do risco geopolítico nos ativos de risco.
ChainNewsAbmedia1h atrás
Trump ameaça aplicar 50% de tarifas adicionais à China: informações indicam que a China planeia entregar armas de defesa aérea ao Irão
O presidente dos EUA, Trump, ameaça impor 50% de tarifas adicionais à China, alegando que a China se prepara para entregar sistemas de defesa aérea ao Irão. O caso aumenta as tensões entre EUA e China; a ameaça de Trump tem mais um carácter de pressão política, e a implementação exige um processo legal. A China, por sua vez, nega assistência militar e apela à contenção. Este acontecimento abala o mercado: o preço do petróleo sobe e isso afecta as perspectivas das criptomoedas.
ChainNewsAbmedia2h atrás
Negociações entre os EUA e o Irão falham! Os EUA bloqueiam o estreito, considerando retomar ataques aéreos; o Irão: preparado para ter saudades do petróleo barato
As negociações de paz entre o Irão e o EUA falharam, e os EUA estão a bloquear o Estreito de Ormuz e a considerar ataques aéreos, fazendo com que o preço internacional do petróleo ultrapasse os 100 dólares. O Bitcoin caiu abaixo dos 71.000 dólares. Especialistas alertam que o mundo enfrenta um impacto severo no fornecimento global de petróleo; os stocks de petróleo estão prestes a esgotar.
CryptoCity2h atrás
A Associação de Banqueiros dos EUA critica o relatório do Tesouro dos EUA sobre stablecoins, afirmando que ignora os principais riscos das stablecoins que pagam juros
A associação de banqueiros dos EUA critica o relatório sobre stablecoins publicado pelo Conselho Consultivo Económico da Casa Branca, afirmando que a sua análise está errada, e sublinha que permitir que as stablecoins paguem juros levará a uma fuga de depósitos dos bancos locais e a um aperto do crédito, refutando a ideia de que a proibição mencionada no relatório tem efeitos negativos.
GateNews2h atrás
A Secretaria de Inovação e Tecnologia de Hong Kong e o Gabinete Nacional de Informação da Internet assinaram um memorando de entendimento de cooperação, abrangendo áreas como IA, dados transfronteiriços e blockchain
Notícias do Gate, mensagem, 13 de abril, o Governo da Região Administrativa Especial de Hong Kong, através do Gabinete de Inovação Tecnológica e Indústria, anunciou que assinou com o Gabinete Nacional de Segurança da Informação da China um Memorando de Entendimento sobre a Cooperação para o Desenvolvimento de Inovação Tecnológica, com o objetivo de promover um desenvolvimento de elevada qualidade da economia digital, capacitando-a com inovação tecnológica. O memorando de entendimento abrange áreas-chave como inteligência artificial, transferência transfronteiriça de dados e blockchain. O objetivo deste memorando é implementar de forma aprofundada o Plano Nacional "Quinquénio 15-5" do país, apoiar Hong Kong na construção de um centro internacional de inovação tecnológica, e promover o desenvolvimento de uma nova economia real com a inovação tecnológica como elemento principal.
GateNews4h atrás
As forças armadas dos EUA anunciaram a implementação de um bloqueio na área marítima a leste do Estreito de Ormuz, sendo que todos os navios devem obter autorização para passar.
Notícias do Gate, Mensagem, em 13 de abril, um aviso dirigido aos tripulantes mostra que os EUA anunciaram que irão impor um bloqueio no Mar da Arábia e no Golfo de Omã, a leste do Estreito de Ormuz. De acordo com o conteúdo do aviso, quaisquer navios que entrem ou saiam da zona de bloqueio sem autorização serão interceptados, desviados de rota e detidos. Esta medida de bloqueio aplica-se a todo o tráfego marítimo, independentemente da bandeira de qualquer país.
GateNews4h atrás
