월간 다운로드 9700만 건의 litellm이 공급망 공격을 당해, 간단한 설치만으로 SSH 키 등 모든 민감한 자격 증명을 탈취할 수 있음

Odaily 보도에 따르면, Andrej Karpathy는 X 플랫폼에서 litellm이 PyPI 공급망 공격을 당했다고 밝혔습니다. 단순히 pip install litellm을 실행하는 것만으로도 SSH 키, AWS/GCP/Azure 자격 증명, Kubernetes 구성, git 자격 증명, 환경 변수, 암호화 지갑, SSL 개인 키, CI/CD 키 및 데이터베이스 비밀번호를 탈취할 수 있습니다. litellm의 월간 다운로드 수는 9700만 건에 달하며, 이 위험은 dspy와 같이 litellm에 의존하는 모든 프로젝트로 확산될 수 있습니다. 악성 코드가 삽입된 버전은 출시된 지 약 1시간도 채 되지 않았으며, 공격 코드에 결함이 있어 Callum McMahon의 시스템 메모리가 고갈되어 충돌이 발생하면서 발견되었습니다. Andrej Karpathy는 공급망 공격이 현대 소프트웨어에서 가장 위협적인 문제이며, 의존성을 설치할 때마다 의존성 트리 깊숙이 변조된 소프트웨어 패키지가 도입될 수 있다고 지적했습니다. 그는 이 때문에 점점 더 의존성을 줄이고, 간단한 기능은 LLM을 직접 사용하여 구현하는 방향으로 기울고 있다고 밝혔습니다.