litellm với 97 triệu lượt tải hàng tháng bị tấn công chuỗi cung ứng, chỉ cần cài đặt đơn giản là có thể đánh cắp toàn bộ thông tin nhạy cảm như khóa SSH

Odaily đưa tin, Andrej Karpathy đã đăng bài trên nền tảng X cho biết, litellm đã bị tấn công chuỗi cung ứng PyPI, chỉ cần thực hiện lệnh pip install litellm là có thể đánh cắp khóa SSH, thông tin xác thực AWS/GCP/Azure, cấu hình Kubernetes, thông tin xác thực git, biến môi trường, ví tiền mã hóa, khóa riêng SSL, khóa CI/CD và mật khẩu cơ sở dữ liệu. Litellm có lượng tải xuống hàng tháng lên tới 97 triệu lần, và rủi ro có thể lan rộng đến tất cả các dự án phụ thuộc vào litellm, chẳng hạn như dspy. Phiên bản chứa mã độc đã được phát hành trong chưa đầy 1 giờ, và bị phát hiện do mã tấn công có lỗi khiến máy của Callum McMahon bị treo do hết bộ nhớ. Andrej Karpathy cho biết, tấn công chuỗi cung ứng là một trong những vấn đề đe dọa nhất trong phần mềm hiện đại, mỗi lần cài đặt một phụ thuộc đều có thể đưa vào các gói phần mềm bị can thiệp sâu trong cây phụ thuộc, vì vậy ông ngày càng có xu hướng giảm thiểu sự phụ thuộc và thay vào đó sử dụng LLM để trực tiếp thực hiện các chức năng đơn giản.